Amazon を詐称するフィッシング詐欺の記録。
Received: from mail.lacey.com (79.141-pool-xdsl-mi.sccoast.net. [66.153.141.79])
From: "Amazonカスタマーサービス"
Subject: 重要なお知らせ:アカウント情報の更新が必要です
Amazonジャパンより重要なお知らせ
お客様のアカウント情報を更新する必要がございます。セキュリティ向上のため、お支払い情報の確認をお願いいたします。
下記リンクからアカウント情報の更新を行ってください。
アカウント情報を更新する (https://*.5a6ffo.shop/*)
※本メールは送信専用アドレスより配信されています。ご返信いただいてもお答えできませんのでご了承ください。
- フィッシングサイト: *.5a6ffo.shop
- フィッシングサイト: (www.)zhuangyiwang.com
- 送信元: Horry Telephone Cooperative
原文はところどころに <font style="font-size:0px; color:transparent;">文字列</font>​ が挿入されている。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
リダイレクト先は Tencent 収容。
www.zhuangyiwang.com. 600 IN CNAME zhuangyiwang.com.
zhuangyiwang.com. 600 IN A 43.165.63.21