Received: from ucul.com (pool-74-103-253-239.prvdri.fios.verizon.net. [74.103.253.239])
From: "えきねっと"
Subject: 【えきねっと】会員情報の確認をお願いします
【重要】会員情報確認のご案内
拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素より「えきねっと」をご利用いただきまして、誠にありがとうございます。
セキュリティチェックの結果、お客様のアカウントに不審なアクセスが確認されました。
つきましては、アカウント保護のため、下記の認証手続きをお願い申し上げます。
※重要※
本メールはシステムからの自動配信メールとなります
不審なリンクや添付ファイルにはアクセスしないようご注意ください
本手続きは72時間以内の対応をお願いいたします
お心当たりのない場合は、直ちに下記カスタマーセンターまでご連絡ください
▼認証手続きは下記ボタンよりお進みください▼
アカウント認証ページへ (https://0123.zzkxdbh.cyou/1234)
〒151-0053 東京都渋谷区代々木2-2-2
JR東日本グループ 株式会社JR東日本ネットステーション
えきねっとカスタマーセンター
電話:050-2016-1600(9:00~19:00/年中無休)
メール:support@eki-net.com
JR-EAST NET STATION Co., Ltd.
※本メールは送信専用アドレスからの配信となります
※本メールに心当たりのない場合はお手数ですが破棄してください
- フィッシングサイト: *.zzkxdbh.cyou
- フィッシングサイト: ytxsjlh.cyou
- 送信元: Verizon
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める