荒木武蔵のメモ置き場
どこにでもいるような普通の一般人が、たまに自分用メモを書いてる。

日本航空 (JAL) を詐称するフィッシング詐欺

日付:
2025/08/26
タグ:

日本航空 (JAL) を詐称するフィッシング詐欺の記録。

Received: from mail.tlzg.com (syn-071-085-247-175.res.spectrum.com. [71.85.247.175])
From: "JALマイレージバンク"
Subject: 重要:JALマイレージ有効期限のご連絡

JALマイレージバンク

JALマイレージバンク会員 様

平素よりジャパンエアラインをご利用いただき、誠にありがとうございます。

お客様のアカウントにて、有効期限が72時間以内に迫っているマイレージがございます。

現在8,500マイル

失効を防ぐにはマイレージのご利用が唯一の方法となります。お早めの対応をお願いいたします。

今すぐマイレージを利用する (https://*.2ghugua.shop/*)

ご注意事項
    マイレージの有効期限は延長できません
    失効したマイレージの復旧はできません
    マイレージは航空券のご予約、アップグレード、各種商品との交換にご利用いただけます
    ご不明な点はJALマイレージバンクのウェブサイトをご参照ください

今後ともJALグループをよろしくお願い申し上げます。

このメールは送信専用アドレスから配信されています。
  • フィッシングサイト: *.2ghugua.shop
  • フィッシングサイト: service-jai.c3ns9vqv.top
  • 送信元: Charter Communications

メイル記載のドメイン名は直近の定番 Spaceship での登録だが、リダイレクト先は GNAME での登録。

最近の定番リスト:

  • お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • Envelope-From は3~5文字 .com ドメイン名 (詐称)
  • クレジットカード情報の入力を求める

service-jai.c3ns9vqv.top は CloudBackbone 収容。

service-jai.c3ns9vqv.top. 600   IN      A       46.8.227.122
comments powered by Disqus

このメモ置き場について

どこにでもいるような普通の一般人が、たまに自分用メモを書いてる程度のサイト。

ずっと WordPress でやってきたが、Hugo に移行した (2018年7月10日)。

ページ

Copyright©2002-2025, ARAKI Musashi. Powered by Hugo.