Received: from QSVK.com (109.sub-97-176-200.myvzw.com. [97.176.200.109])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知
佐川急便 配達確認
いつも佐川急便をご利用いただきありがとうございます。
お荷物の配達確認が必要です。
以下のボタンからご確認ください。
配達日時を確認する (https://0123.trlxcys.cyou/1234)
※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社
From だけ Amazon、残りは佐川急便を詐称している。
- フィッシングサイト: *.trlxcys.cyou
- フィッシングサイト: rudoiwd.cyou
- 送信元: Verizon
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
2通目。
Received: from swpg.com (syn-172-090-048-170.res.spectrum.com. [172.90.48.170])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知
佐川急便 配達確認
いつも佐川急便をご利用いただきありがとうございます。
お荷物の配達確認が必要です。
以下のボタンからご確認ください。
配達日時を確認する (https://0123.tutnvuc.cyou/1234)
※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社
- フィッシングサイト: *.tutnvuc.cyou
- フィッシングサイト: rudoiwd.cyou
- 送信元: Charter Communications
3通目。
Received: from tuey.com (syn-035-129-106-099.res.spectrum.com. [35.129.106.99])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知
佐川急便 配達確認
いつも佐川急便をご利用いただきありがとうございます。
お荷物の配達確認が必要です。
以下のボタンからご確認ください。
配達日時を確認する (https://030133177.tzkbdub.cyou/0193468998)
※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社
- フィッシングサイト: *.tutnvuc.cyou
- フィッシングサイト: rudoiwd.cyou
- 送信元: Charter Communications
4通目。
Received: from OleY.com (syn-074-138-012-074.res.spectrum.com. [74.138.12.74])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知
佐川急便 配達確認
いつも佐川急便をご利用いただきありがとうございます。
お荷物の配達確認が必要です。
以下のボタンからご確認ください。
配達日時を確認する (https://0123.ucnjyem.cyou/1234)
※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社
- フィッシングサイト: *.ucnjyem.cyou
- フィッシングサイト: rtknbqi.cyou
- 送信元: Charter Communications