JAネットバンクを詐称するフィッシング詐欺の記録。
Received: from mail-sor-f65.google.com (mail-sor-f65.google.com. [209.85.220.65])
Received: from webmayenne.com ([172.121.175.104])
From: "JAバンク" <info240@rjduran.net>
Subject: 【JAバンク】ご本人様確認未完了のため至急対応をお願いします
発信元: JAバンク / カスタマーサポート
【本人確認】未完了の確認をお願いします
お客様の本人確認が未完了のため、以下のリンクから確認をお願いいたします。
▼ 本人確認ページ:
https://hamrahpay.com/jabank/Phone/Verifyidentity
本人確認が完了しない場合、アカウントに制限がかかる可能性があります。
また、安全性確保のため、一部のお客様にはお電話による本人確認をお願いする場合がございます。これは、第三者による不正アクセスの防止を目的とした重要な手続きです。
つきましては、当行よりご連絡を差し上げた際には、ご本人様による速やかなご対応とご協力をお願い申し上げます。
ご不明点がありましたらカスタマーサポートまでご連絡ください。
※本メールは通知専用です。ご返信には対応しておりません。
発信元:JAネットバンク / カスタマーサポート
- フィッシングサイト: hamrahpay.com
- フィッシングサイト: sabeirep-ja.com
- フィッシングサイト: awek-ja.com
- フィッシングサイト: aweka-ja.com
- 送信元: Google Workspace
- 送信元: EGIHosting
海外 IP アドレスから DNS を引くと 0.0.0.0 を返すことで隠蔽を図っている。
hamrahpay.com. 600 IN CNAME 2373cdn.ddcc.51ddos.com.
2373cdn.ddcc.51ddos.com. 600 IN CNAME cb2373.cdn.91fangyu.com.
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.235
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.236
enpc-ja.com. 600 IN CNAME 2373cdn.ddcc.51ddos.com.
2373cdn.ddcc.51ddos.com. 600 IN CNAME cb2373.cdn.91fangyu.com.
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.235
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.236
awek-ja.com. 290 IN CNAME 2373cdn.ddcc.51ddos.com.
2373cdn.ddcc.51ddos.com. 290 IN CNAME cb2373.cdn.91fangyu.com.
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.235
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.236
aweka-ja.com. 404 IN CNAME 2373cdn.ddcc.51ddos.com.
2373cdn.ddcc.51ddos.com. 404 IN CNAME cb2373.cdn.91fangyu.com.
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.235
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.236
rjduran.net はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
rjduran.net. 600 IN TXT "v=spf1 include:_spf.google.com -all"
rjduran.net. 600 IN MX 1 smtp.google.com.