三菱UFJモルガン・スタンレー証券を詐称するフィッシング詐欺の記録。
Received: from mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
Received: from drst.ca (ip68-107-95-134.sd.sd.cox.net. [68.107.95.134])
From: "三菱UFJモルガン・スタンレー証券" <noreply528@okullargida.com>
Subject: 【三菱UFJモルガン・スタンレー証券】口座保護のための確認手続き(期限あり)
お客さま各位
平素より三菱UFJモルガン・スタンレー証券をご利用いただき、誠にありがとうございます。
現在、当社ではお客さまの口座情報保護を目的として、システム監視を強化しております。
その過程で、お客さまのアカウントにおいて想定外の接続履歴が一部確認されました。
つきましては、ご本人さま確認のため、下記の確認専用ページより**24時間以内**に確認手続きを完了いただきますようお願い申し上げます。
▼本人確認用(有効時間:24時間)
https://ouei-sc-muloalkneru.com
※当該リンクはお客さま専用です。他者と共有しないようご注意ください。
※期限を過ぎますと、口座の利用制限(ログイン・取引・出金の制限等)が発生する場合がございます。
【お問い合わせ】
三菱UFJモルガン・スタンレー証券 カスタマーサポート(例)
フリーダイヤル:0120-959-566
受付時間:平日 9:00~17:00(年末年始除く)
このメールは送信専用です。ご返信いただいても対応いたしかねますので、あらかじめご了承ください。
— 発行元 —
三菱UFJモルガン・スタンレー証券株式会社
- フィッシングサイト: ouei-sc-muloalkneru.com
- フィッシングサイト: contamarket066.com
- フィッシングサイト: scmudg-onlineyoshi.net
- 送信元: Google Workspace
- 送信元: Cox Communications
ouei-sc-muloalkneru.com → contamarket066.com → scmudg-onlineyoshi.net と、すべて HTTP ステータスコード 301 でリダイレクト。
すべて Tencent DNSPod での登録、サイトは Alibaba Cloud。
ouei-sc-muloalkneru.com. 600 IN A 8.209.201.100
contamarket066.com. 600 IN A 8.216.32.174
scmudg-onlineyoshi.net. 89 IN A 8.216.37.209
From の okullargida.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
okullargida.com. 600 IN TXT "v=spf1 include:_spf.google.com -all"
okullargida.com. 600 IN MX 1 SMTP.GOOGLE.com.