Received: from oGtP.com (70.15.134.175.res-cmts.bgr.ptd.net. [70.15.134.175])
From: "ANAマイレージクラブ事務局"
Subject: 【ANAマイレージクラブ】お客様情報に関するご確認のお願い
【ご対応のお願い】未加算マイル:8,505マイル
会員情報と予約内容の相違により、マイル加算が正常に行われませんでした。
24時間以内に以下より情報修正をお願いいたします。
会員情報を確認?修正する (https://0123.flhhj3d.sbs/1234)
期限内にご対応いただけない場合、マイル加算は無効となります。
※本メールは自動配信です。返信には対応しておりません。
※心当たりのない場合は、お手数ですがカスタマーセンターまでご連絡ください。
? 2023 マイルプログラム All Rights Reserved.
- フィッシングサイト: *.flhhj3d.sbs
- フィッシングサイト: 7v4nitn.sbs
- 送信元: PenTeleData
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める