日本株式調査のフィッシング詐欺の記録。
Received: from mail.vcbu.com (customer104-224.grm.net. [216.139.104.224])
From: "日本株式調査事務局"
Subject: 【急募】株アンケート回答で1万円ギフト券
日本株式調査事務局
日本の株式市場に関するアンケート(3問/1分)を実施中です。
ご回答後、LINEにご参加いただくと最大1万円分のギフト券が当たるチャンス(数量限定)。
アンケート開始 (https://*.1lokl.shop/*)
※終了次第、募集を締め切らせていただきます。
- フィッシングサイト: *.1lokl.shop
- フィッシングサイト: 1o61ga.shop
- フィッシングサイト: line.me
- 送信元: Grand River Mutual Telephone
1lokl.shop から HTTP ステータスコード 301 で 1o61ga.shop にリダイレクト、1o61ga.shop で適当にアンケートを埋めてボタンを押すと line.me にリダイレクトされる。
LINE への誘導なので、なんかうまいこと言って金融機関の認証情報を聞き出すものと思われる。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
この中で『クレジットカード情報の入力を求める』は今回該当しない。