Amazon を詐称するフィッシング詐欺の記録。
Received: from mail.KZAO.com (syn-047-038-022-192.res.spectrum.com. [47.38.22.192])
From: "Amazon アカウントサービス"
Subject: アカウント情報の更新が必要です
Amazon.co.jp
いつもAmazon.co.jpをご利用いただき、ありがとうございます。
セキュリティ上の理由により、お客様のアカウント情報を更新する必要があります。お支払い方法またはアカウント情報を確認して更新してください。
以下のリンクからアカウントサービスページにアクセスし、案内に従って情報を更新してください。
アカウント情報を更新する (https://*.dalkatdalee.com/*)
ご不明な点がございましたら、ヘルプページをご覧いただくか、カスタマーサービスまでお問い合わせください。
Amazon.co.jp
このメールはお客様のAmazon.co.jpアカウントに関連する重要な情報をお伝えするために送信されています。
- フィッシングサイト: *.dalkatdalee.com
- フィッシングサイト: (www.)pranbd.com
- 送信元: Charter Communications
www.pranbd.com. 600 IN CNAME pranbd.com.
pranbd.com. 600 IN A 43.164.131.163
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.ZhRd.com ([46.198.143.36])
From: "Amazon アカウントサービス"
Subject: アカウント情報の更新が必要です
Amazon.co.jp
親愛なるお客様
アカウント情報の更新が必要です。
以下のリンクをクリックして更新を行ってください。
アカウントを更新 (https://*.ccsyjw.com/*)
※このメールは送信専用です。
© Amazon.com, Inc. or its affiliates
- フィッシングサイト: *.ccsyjw.com
- フィッシングサイト: (www.)citypons.com
- 送信元: Vodafone Greece
www.citypons.com. 600 IN CNAME citypons.com.
citypons.com. 600 IN A 43.164.131.163