Amazon を詐称するフィッシング詐欺の記録。
Received: from mail.cxGUy.com ([198.71.95.73])
From: "Amazon アカウントサービス"
Subject: アカウント情報の更新が必要です
アマゾン
尊敬するお客様
アカウントのご利用に必要なアカウント情報の更新が必要です。
以下のリンクをクリックして更新を行ってください。
アカウントサービスへ (https://*.damonps.com/*)
本メールは送信専用です。
- フィッシングサイト:
*.damonps.com - フィッシングサイト:
www.pranbd.com - 送信元: Prentiss County Electric Power Association
リダイレクト先は GNAME 登録で Tencent 収容。
www.pranbd.com. 600 IN CNAME pranbd.com.
pranbd.com. 600 IN A 43.164.131.163
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める