Received: from pfzv.com (wsip-174-67-106-25.ri.ri.cox.net. [174.67.106.25])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて
未加算マイルのお知らせ
お客様のご利用履歴に未加算マイルが確認されました。
申請期限: 2025年6月20日 23:59
※必ず公式サイト(ana.co.jp)からログインしてください
マイルを確認 (https://0123.q8q6o8l.sbs/1234)
このメールは送信専用です。返信不可。
ANA Mileage Club
- フィッシングサイト: *.q8q6o8l.sbs
- フィッシングサイト: ytdwjqj.cyou
- 送信元: Cox Communications
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める