日本航空 (JAL) を詐称するフィッシング詐欺の記録。
Received: from mail.aeul.com (235.sub-97-228-103.myvzw.com. [97.228.103.235])
From: "JALマイレージバンク"
Subject: JALマイル有効期限に関する重要なお知らせ
JALマイレージバンク
会員番号583742 様
いつもJALグループをご愛顧いただき、厚く御礼申し上げます。
ご登録のアカウントにおいて、72時間以内に期限切れとなるマイルが確認されました。
お預かりしている6,200マイル
マイレージを無駄にしないため、今すぐご利用ください。
JALマイレージバンクにログイン (https://*.2kzia.shop/*)
重要なお知らせ
マイレージの有効期限は会員様ごとのご利用状況により異なります
サービス内容は予告なく変更になる場合があります
ご利用にはJALマイレージバンクへのログインが必要です
一部のマイレージ利用には別途条件が適用されます
有効期限はマイページでご確認いただけます
本メールはJALマイレージバンク会員の皆様にお送りしています。
- フィッシングサイト: *.2kzia.shop
- フィッシングサイト: support-jai.ywj18mm.top
- 送信元: Verizon
メイル記載のドメイン名は直近の定番 Spaceship での登録だが、リダイレクト先は GNAME での登録。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
support-jai.ywj18mm.top は CloudBackbone 収容。
support-jai.ywj18mm.top. 600 IN A 94.183.184.62