東京ガスを詐称するフィッシング詐欺の記録。
Received: from mail.kizy.com ([38.248.18.5])
From: "東京ガスお客様センター"
Subject: 東京ガスからの重要なお知らせ
東京ガスご案内
いつも東京ガスをご利用 いただき、ありがとうございます。
お客様の アカウントに関するご案内です。
詳細は 下記リンクをご確認ください。
東京ガスよりご案内:お客様の サービス状況をご確認いただき、必要に 応じてアカウント操作をお願い いたします。
アカウント確認 (https://*.4ikmim.shop/*)
※本メールは送信専用です。お問い合わせは公式サイトよりお願いいたします。
変なところに半角スペースが入っている。
- フィッシングサイト: *.4ikmim.shop
- フィッシングサイト: 198lc.shop
- 送信元: LS NETWORK SOLUTIONS (PSINet からの再割当)
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める