Received: from 037v.com (syn-024-211-039-044.res.spectrum.com. [24.211.39.44])
From: "クロネコヤマト"
Subject: お荷物のお届けについて
配達状況のお知らせ
いつもヤマト運輸をご利用いただきありがとうございます。
お荷物の配達が完了できなかったため、お知らせいたします。
配達状況:住所不明のため配達できません
保管期限:2025年6月12日(木)17時まで
再配達をご希望の場合は、下記ボタンから公式サイトへアクセスし、
お問い合わせ番号を入力して手続きしてください。
再配達を申し込む (https://0123.cfchuzv.cyou/1234)
※保管期限を過ぎますと、お荷物は差出人様へ返送されます
お問い合わせ先
ヤマト運輸 お客様センター
電話:0120-919-190(受付時間 8:00~21:00 年中無休)
ウェブサイト:https://www.kuronekoyamato.co.jp/
※本メールは送信専用アドレスから配信されています
※このメールに返信できません。問い合わせは公式サイトをご利用ください
ヤマト運輸株式会社
〒108-8611 東京都港区高輪3-19-9
Yamato Holdings Co., Ltd. All Rights Reserved.
- フィッシングサイト: *.cfchuzv.cyou
- フィッシングサイト: angzvvy.cyou
- フィッシングサイト: duaofpd.cyou
- 送信元: Charter Communications
*.cfchuzv.cyou から HTTP ステータスコード 301 でリダイレクトしている。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
ここ数日の定番。