全日本空輸 (ANA) を詐称するフィッシング詐欺の記録。
Received: from mail.mZK.com ([187.103.126.44])
From: "ANAマイレージクラブ"
Subject: ANAマイレージクラブご利用分マイル有効期限のご案内
ANAマイレージクラブ
平素より、ANAマイレージクラブをご利用いただき、
誠にありがとうございます。
このたびは、お客様がお持ちのマイルの一部が、
3日後に失効予定であることをお知らせいたします。
失効を回避するためには、
マイルの交換手続きを行っていただくことが、
唯一の方法でございます。
航空券をはじめとする多彩な商品との交換など、
ぜひこの機会にご利用くださいませ。
マイル交換ページへ (https://*.6u6q93.shop/*)
ご不明な点がございましたら、
ANAマイレージクラブのウェブサイトにて、
詳細をご確認ください。
引き続き、ANAマイレージクラブをどうぞよろしくお願い申し上げます。
- フィッシングサイト: *.6u6q93.shop
- フィッシングサイト: 5yrifq.shop
- 送信元: BR.Digital Provider
各行末の句読点前に <font style="font-size:0px; color:transparent;">あいうえお</font> のようなものが埋め込まれている。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.BrUq.com (dhcp-67-146-107-15.gobrightspeed.net. [67.146.107.15])
From: "ANAマイレージクラブ"
Subject: ANAマイレージクラブご利用分マイル有効期限のご案内
ANAマイレージクラブの会員の皆様
平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。
お客様のアカウントにおいて、一部のマイルの有効期限が3日後に到来する見込みでございます。
失効が予定されているマイルを有効に保持するためには、各種サービスへの交換・ご利用が唯一の方法となります。
下記リンクよりマイレージアカウントにログインいただき、ご利用可能なオプションをご確認ください。
マイレージアカウントへログイン (https://*.6v4irk.shop/*)
※本メールは送信専用アドレスより配信されています。
※ご不明な点がございましたら、ANAマイレージクラブの公式ウェブサイトをご参照ください。
- フィッシングサイト: *.6v4irk.shop
- フィッシングサイト: 5yrifq.shop
- 送信元: Brightspeed