Received: from rixAS.com (145-84-181-166.mobile.uscc.net. [166.181.84.145])
From: "サポートセンター"
Subject: 【重要】アカウント情報確認のお願い(新幹線eチケット)
Appleユーザ様
最近、お客様のApple IDに関連して通常とは異なるログインが検出されました。
セキュリティを保つために、アカウント情報の確認が必要です。
下記のリンクより、アカウント情報をご確認ください。
Apple ID情報を確認する (https://0123.wzexmwy.cyou/1234)
なお、24時間以内に確認が行われない場合、アカウント機能が一時的に制限される可能性があります。
ご理解とご協力をお願いいたします。
Appleサポート
このメールは送信専用です。返信はできませんのでご了承ください。
Subject だけ新幹線eチケット、本文は Apple を詐称している。
- フィッシングサイト: *.wzexmwy.cyou
- フィッシングサイト: nqzewlz.cyou
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
2通目。
Received: from yFJE.com (pool-96-245-219-79.phlapa.fios.verizon.net. [96.245.219.79])
From: "サポートセンター"
Subject: 【重要】アカウント情報確認のお願い(新幹線eチケット)
Appleユーザ様
最近、お客様のApple IDに関連して通常とは異なるログインが検出されました。
セキュリティを保つために、アカウント情報の確認が必要です。
下記のリンクより、アカウント情報をご確認ください。
Apple ID情報を確認する (https://0123.xfajmwj.cyou/1234)
なお、24時間以内に確認が行われない場合、アカウント機能が一時的に制限される可能性があります。
ご理解とご協力をお願いいたします。
Appleサポート
このメールは送信専用です。返信はできませんのでご了承ください。
- フィッシングサイト: *.xfajmwj.cyou
- フィッシングサイト: nqzewlz.cyou
- 送信元: Verizon