消費者意見募集センターのフィッシング詐欺の記録。
Received: from mail.mfog.com (199-48-94-86.rochmnaa.metronetinc.net. [199.48.94.86])
From: "消費者意見募集センター "
Subject: 【最大1万円】ギフトカード進呈!アンケートご協力のご案内
アンケート協力のお願い
現在、サービス改善のためのアンケートを実施中です。ご協力いただいた方の中から抽選で最高1万円分のギフトカードを進呈いたします。
回答時間は約3分です。ぜひご参加ください。
回答を開始する (https://*.165gaz.shop/*)
本キャンペーンは予告なく終了する場合がございます。
- フィッシングサイト: *.165gaz.shop
- フィッシングサイト: 1o61ga.shop
- フィッシングサイト: line.me
- 送信元: Metronet
165gaz.shop から HTTP ステータスコード 301 で 1o61ga.shop にリダイレクト、1o61ga.shop で適当にアンケートを埋めてボタンを押すと line.me にリダイレクトされる。
LINE への誘導なので、なんかうまいこと言って金融機関の認証情報を聞き出すものと思われる。
1o61ga.shop は8月22日と同じドメイン名。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
この中で『クレジットカード情報の入力を求める』は今回該当しない。