日本航空 (JAL) を詐称するフィッシング詐欺の記録。
Received: from mail.tYZFE.com (96.sub-97-136-102.myvzw.com. [97.136.102.96])
From: "JALマイレージバンク事務局"
Subject: JALマイルの有効期限についてびくせのご案内
JALマイレージバンク
親愛なる会員の皆様
いつもJALマイレージバンクをご利用いただき、誠にありがとうございます。現在、ご利用可能なマイルが15,000マイル蓄積されております。
これらの貴重なマイルは、航空券のアップグレードやホテル宿泊にご利用いただけます。例えば、国内線往復航空券と組み合わせれば、素晴らしい旅の体験をお得に実現できます。
しかし、2025年9月15日までにご利用いただけますと幸いです。今日は期限内にご利用いただければ、特別な特典もご案内可能でございます。
ぜひこの機会に、JALのサービスを存分にお楽しみください。ご不明な点がございましたら、お気軽にお問い合わせください。
マイルを今すぐ確認する (https://*.hxgcjc.com/*)
※このメールは送信専用アドレスから配信されています。
© Japan Airlines All Rights Reserved.
びくせのご案内。
- フィッシングサイト: *.hxgcjc.com
- フィッシングサイト: ccofbj.com
- 送信元: Verizon
本文中にいくつか <font style="font-size:0px; color:transparent;">こんにちは</font> などと埋め込んでいるのだが、Subject にも「びくせ」という謎の文字列が入っている有様。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
今回はメイル記載、リダイレクト先ともに eName とかいう中国のレジストラーで登録されたドメイン。
今日の定番軍団はとにかく eName なので、定番リストに追加した。
2通目。
Received: from mail.pSeJ.com (163.sub-97-208-88.myvzw.com. [97.208.88.163])
From: "JALマイレージバンク事務局"
Subject: JALマイルの有効期限についてびくせのご案内
JALマイレージバンク
平素よりJALマイレージバンクをご利用いただき、誠にありがとうございます。
有効期限は2025年9月15日でございます。しかし、お客様には現在、15,000ポイントが貯まっております。つまり、これらのポイントを国内線航空券への交換や国際線アップグレードにご利用いただけます。ぜひ、お早めにご対応ください。
今すぐポイントを確認 (https://*.hzsddl.com/*)
- フィッシングサイト: *.hzsddl.com
- フィッシングサイト: ccofbj.com
- 送信元: Verizon
本文1文字ごとに <!--a1b--> のようなものが埋め込まれている。
3通目。
Received: from mail.SKdL.com (47-189-199-91.dlls.tx.frontiernet.net. [47.189.199.91])
From: "JALマイレージバンク事務局"
Subject: JALマイルの有効期限についてびくせのご案内
JALマイレージバンク
平素よりご愛顧をいただき、ありがとうございます。
現在、12,000ポイントがご利用いただけます!
これらのポイントは2025年9月15日までの有効でございます。
ぜひお見逃しなく、お早めにご確認ください!
ポイント確認 (https://*.hzzhenf.com/*)
- フィッシングサイト: *.hzzhenf.com
- フィッシングサイト: ccofbj.com
- 送信元: Frontier Communications
本文のそこかしこに <font class="x">あ</font> のようなものが埋め込まれている。