楽天証券を詐称するフィッシング詐欺の記録。
Received: from mail.aqfz.com (42.sub-75-230-68.myvzw.com. [75.230.68.42])
From: "楽天証券からのお知らせ"
Subject: 【楽天証券】ユーザー調査のご案内 - 最大10,000円分の報酬
楽天証券のサービス改善アンケート
日頃より楽天証券をご利用いただき、誠にありがとうございます。
最大10,000円分の報酬をお受け取りいただけます
お客様の貴重なご意見を今後のサービス向上に役立たせていただきます。
アンケートに回答する (https://*.2be8ot.shop/*)
注意事項
報酬のお受け取りには所定の条件が適用されます
ご回答の内容によっては報酬の対象外となる場合があります
一部の地域では本キャンペーンの対象外となります
報酬の付与までに数週間かかる場合があります
- フィッシングサイト: *.2be8ot.shop
- フィッシングサイト: 26kcp7.shop
- フィッシングサイト: line.me
- 送信元: Verizon
2be8ot.shop から HTTP ステータスコード 301 で 26kcp7.shop にリダイレクト、26kcp7.shop で適当にアンケートを埋めてボタンを押すと当選通知が表示されて LINE に誘導される。
LINE は spam やフィッシング詐欺で LINE に誘導する abuser に関する通報窓口を持たないクソ企業。
そりゃ自称警察詐欺が LINE 使うわけだわ。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
この中で『クレジットカード情報の入力を求める』は今回該当しない。