Received: from joho.com ([162.33.241.130])
From: "カスタマーサポートチーム"
Subject: 【イオンカード】ご利用明細のお知らせ(15:04:37)
Amazon.co.jp
Amazonをご利用いただきありがとうございます。
セキュリティアラート
アカウント確認が必要です。24時間以内に確認してください。
アカウントを確認 (https://0123.qbchdzg.cyou/1234)
※心当たりがない場合は無視してください
@ 2025 Amazon Japan G.K.
Subject だけイオンカード、残りは Amazon を詐称している。
- フィッシングサイト: *.qbchdzg.cyou
- フィッシングサイト: nknosca.cyou
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める