Amazon を詐称するフィッシング詐欺の記録。
Received: from mail.cxGUy.com ([198.71.95.73])
From: "Amazon アカウントサービス"
Subject: アカウント情報の更新が必要です
アマゾン
尊敬するお客様
アカウントのご利用に必要なアカウント情報の更新が必要です。
以下のリンクをクリックして更新を行ってください。
アカウントサービスへ (https://*.damonps.com/*)
本メールは送信専用です。
- フィッシングサイト: *.damonps.com
- フィッシングサイト: (www.)pranbd.com
- 送信元: Prentiss County Electric Power Association
www.pranbd.com. 600 IN CNAME pranbd.com.
pranbd.com. 600 IN A 43.164.131.163
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
今回のリダイレクト先は GNAME 登録。