ヤマト運輸を詐称するフィッシング詐欺の記録。
Received: from mail.npui.com (c-174-62-129-181.hsd1.in.comcast.net. [174.62.129.181])
From: "ヤマト運輸 カスタマーサービスセンター"
Subject: ご確認のお願い
ご利用いただきありがとうございます。
ご確認をお願いしたい点がございます。お手数をおかけしますが、下記よりご案内を差し上げますのでご確認ください。
内容を確認する (https://*.1uc6m.shop/*)
何かご質問等がございましたら、お気軽にサービス窓口までご連絡ください。
- フィッシングサイト: *.1uc6m.shop
- フィッシングサイト: 3fhy7w.shop
- 送信元: Comcast
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.nunu.com (127.sub-97-223-38.myvzw.com. [97.223.38.127])
From: "ヤマト運輸 カスタマーサービスセンター"
Subject: ご登録情報の確認に関するお願い
平素よりご利用いただき誠にありがとうございます。
ご登録情報に確認が必要な点がございます。お届けを保留しておりますため、内容をご確認いただければ幸いです。
下記より詳細をご確認ください:
確認ページへ (https://*.1queyf.shop/*)
何かご不明な点がございましたら、サービス窓口までお問い合わせください。
- フィッシングサイト: *.1queyf.shop
- フィッシングサイト: 3fbczj.shop
- 送信元: Verizon