Received: from eagw.com ([47.156.218.39])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて
未加算マイルのお知らせ
お客様のご利用履歴に未加算マイルが確認されました。
申請期限: 2025年6月21日 23:59
※必ず公式サイト(ana.co.jp)からログインしてください
マイルを確認 (https://0123.qxew3h7.sbs/1233)
このメールは送信専用です。返信不可。
ANA Mileage Club
- フィッシングサイト: *.qxew3h7.sbs
- フィッシングサイト: zekdwjc.cyou
- 送信元: Frontier Communications
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
2通目。
Received: from urhb.com (wsip-24-120-39-67.lv.lv.cox.net. [24.120.39.67])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて
未加算マイルのお知らせ
お客様のご利用履歴に未加算マイルが確認されました。
申請期限: 2025年6月21日 23:59
※必ず公式サイト(ana.co.jp)からログインしてください
マイルを確認 (https://0123.z9f7dit.sbs/1234)
このメールは送信専用です。返信不可。
ANA Mileage Club
- フィッシングサイト: *.z9f7dit.sbs
- フィッシングサイト: 2icrfl9.sbs
- 送信元: Cox Communications