東京電力を詐称するフィッシング詐欺の記録。
Received: from mail.nPD.com ([24.115.152.115])
From: "東京電力エナジーパートナーからのお知らせ"
Subject: 東京電力からの重要なお知らせ
東京電力
平素より東京電力エナジーパートナー株式会社のサービスをご利用いただき、誠にありがとうございます。
この度、お客様のご利用料金のお支払い処理において問題が発生しております。
大変お手数ですが、お支払い情報のご確認と必要に応じて更新をお願いいたします。
お支払い情報を確認する (https://*.iblogformoney.com/*)
※本メールは送信専用です。お問い合わせは公式サイトよりお願いいたします。
- フィッシングサイト: *.iblogformoney.com
- フィッシングサイト: hwapqig.com
- 送信元: PenTeleData
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.BioT.com (ip98-162-140-134.pn.at.cox.net. [98.162.140.134])
From: "東京電力エナジーパートナーからのお知らせ"
Subject: 東京電力からの重要なお知らせ
東京電力からの重要なお知らせ
平素より東京電力エナジーパートナー株式会社のサービスをご利用いただき、誠にありがとうございます。
このたび、ご利用中のアカウントについて、お支払い情報の確認が必要です。
ただいま、お支払い情報の確認が必要です。お支払い情報を確認されない場合、今後の電気のご利用に支障が生じる可能性がございます。
お支払い情報を確認する (https://*.ifwh53.com/*)
※本メールは送信専用です。ご返信いただいてもご回答できませんのでご了承ください。
- フィッシングサイト: *.ifwh53.com
- フィッシングサイト: hwapqig.com
- 送信元: Cox Communications