SBI証券を詐称するフィッシング詐欺の記録。
Received: from mail-sor-f65.google.com (mail-sor-f65.google.com. [209.85.220.65])
From: "自動メール通知" <noreply702@huamanchei.ca>
Subject: 【SBI証券】損失補償申請の手続き未完了|最終期限にご注意!
SBI証券をご利用いただき、誠にありがとうございます。
弊社セキュリティ調査の結果、お客様の口座が不正アクセスの影響を受けている可能性が確認されました。
【申請期限】2025年8月5日(火)
未対応の場合、補償が無効となり、口座に取引制限が適用される恐れがあります。
■ 手続き方法
1. 本メールのリンクからログイン
2. 本人確認を実施
3. 弊社システムが異常履歴を自動確認
4. 補償対象であれば金額を確定
5. 登録口座に補償金を振込(最短当日)
▼ 今すぐ補償手続きを行う
https://s1blsecgerto.com
■ 対応期限
2025年8月5日(火)23:59まで
この期限を過ぎると、補償申請が無効となり、取引が制限される場合がございます。早急に手続きをお願いいたします。
SBI証券株式会社
カスタマーサポートセンター
2025年8月1日
- フィッシングサイト: s1blsecgerto.com
- フィッシングサイト: immediatelyes077.com
- フィッシングサイト: sbseicugate.com
- フィッシングサイト: sbeiutsideodabi.com
- 送信元: Google Workspace
- 当初、s1blsecgerto.com から HTTP ステータスコード 301 で immediatelyes077.com にリダイレクト、immediatelyes077.com から HTTP ステータスコード 301 で sbseicugate.com にリダイレクトの構成だった。
- 午後には s1blsecgerto.com から HTTP ステータスコード 301 で sbeiutsideodabi.com にリダイレクトされる構成に変更されていた。
フィッシングサイトのドメイン名はすべて Tencent DNSPod での登録、Huawei Cloud でホストされている。
sbseicugate.com、sbeiutsideodabi.com は同一の IPv4 アドレス。
From の huamanchei.ca は Google Workspace 収容で SPF も通っているが、先月登録されたばかりのドメイン名。
whois:
Domain Name: huamanchei.ca
Creation Date: 2025-07-20T21:00:39Z
SPF:
huamanchei.ca. 300 IN TXT "v=spf1 include:_spf.google.com -all"