Received: from bt68.com (syn-142-129-173-193.res.spectrum.com. [142.129.173.193])
From: "クロネコヤマト"
Subject: お荷物のお届けについて
【重要】配送確認のご連絡
株式会社ヤマト運輸をご利用いただきありがとうございます。
お荷物の配送にあたり、以下の確認が必要です。
対応期限:2025年6月12日 17:00まで
※期限までにご対応いただけない場合、お荷物を返送させていただく場合がございます。
配送確認ページへ (https://0123.eaaiiti.cyou/1234)
※本ページでは以下の情報の確認が必要です:
* 配送先住所の確認
* 配送希望日時の指定
* 受取不可の場合の対応方法
株式会社ヤマト運輸
お問い合わせ: 0120-919-190 (9:00-18:00)
※本メールは送信専用アドレスからの配信となります。
- フィッシングサイト: *.eaaiiti.cyou
- フィッシングサイト: evyvpjz.cyou
- 送信元: Charter Communications
*.eaaiiti.cyou から HTTP ステータスコード 301 でリダイレクトしている。
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
ここ数日の定番。