えきねっとを詐称するフィッシング詐欺の記録。
Received: from kghdb.cn ([194.146.39.231])
From: "えきねっと(JR東日本)" <rn@kghdb.cn>
Subject: 「えきねっと」アカウントの自動退会処理について
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は2025年6月1日にサービスをリニューアルいたしました。これに伴い、「えきねっと」利用規約·会員規約を変更し、最後にログインをした日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウントは、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2025年6月30日より順次、実施させていただきます。
1月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、2025年6月30日よりも前に、一度ログイン操作をお願いいたします。
→ログインはこちら (https://reurl.cc/K8NMby)
(後略)
(後略) 部分は https://www.eki-net.com/top/e-ticket/ にある『「新幹線eチケットサービス」ご利用にあたっての注意事項』のコピペなので省略した。本物っぽく見せようとして蛇足に至ってる印象。
- フィッシングサイト: reurl.cc
- フィッシングサイト: (www.)eki-net.gointo.jiahechangyin.work
- 送信元: CloudWebManage
kghdb.cn はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
kghdb.cn. 1 IN TXT "v=spf1 a mx ip4:194.146.39.231/32 ~all"
kghdb.cn. 1 IN MX 5 kghdb.cn.
kghdb.cn. 1 IN A 194.146.39.231