全日本空輸 (ANA) を詐称するフィッシング詐欺の記録。
Received: from hmwy.com (12.sub-75-210-159.myvzw.com. [75.210.159.12])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて
未加算マイルのお知らせ
お客様のご利用履歴に未加算マイルが確認されました。
申請期限: 2025年6月20日 23:59
※必ず公式サイト(ana.co.jp)からログインしてください
マイルを確認 (https://0123.hc1cfmb.sbs/1234)
このメールは送信専用です。返信不可。
ANA Mileage Club
- フィッシングサイト:
*.hc1cfmb.sbs - フィッシングサイト:
zekdwjc.cyou - 送信元: Verizon
最近の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
2通目。
Received: from xjvz.com (syn-134-016-027-193.res.spectrum.com. [134.16.27.193])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて
未加算マイルのお知らせ
お客様のご利用履歴に未加算マイルが確認されました。
申請期限: 2025年6月20日 23:59
※必ず公式サイト(ana.co.jp)からログインしてください
マイルを確認 (https://0123.155x82t.sbs/1234)
このメールは送信専用です。返信不可。
ANA Mileage Club
- フィッシングサイト:
*.155x82t.sbs - フィッシングサイト:
zekdwjc.cyou - 送信元: Charter Communications