JAネットバンクを詐称するフィッシング詐欺の記録。
Received: from mail-sor-f65.google.com (mail-sor-f65.google.com. [209.85.220.65])
Received: from fabmourgues.com (227.16.127.34.bc.googleusercontent.com. [34.127.16.227])
From: "JAバンク" <message_r345@4enzo.net>
Subject: 【JAバンク】ご本人様確認未完了のため至急対応をお願いします
当行では、お客様の安全な取引を守るため、定期的に「本人確認」をお願いしております。確認が未完了となっておりますので、以下のリンクから速やかに手続きをお願いいたします。
【本人確認のお願い】
下記のリンクをクリックしていただき、必要な情報をご確認ください。
▶ 本人確認ページへ進む (https://damnedif.com)
※本人確認を行わない場合、アカウントに制限がかかる可能性がございますので、速やかな対応をお願いいたします。
※確認手続きが完了すると、通常通りの取引が可能となります。
【ご注意】
本人確認の状況により、当行よりお電話にてご確認をさせていただく場合がございます。お手数ですが、その際はご協力をお願いいたします。
【お問い合わせ先】
JAバンク カスタマーサポートセンター
0120-058-098(平日9:00〜17:00/土日祝除く)
※このメールは自動送信です。返信には対応いたしかねますので、ご了承ください。
© JAバンク All Rights Reserved.
- フィッシングサイト:
damnedif.com - 送信元: Google Workspace
- 送信元: Google Cloud
damnedif.com は私が確認した時すでに clientHold になっていた。
From の 4enzo.net はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
4enzo.net. 600 IN TXT "v=spf1 include:_spf.google.com -all"
4enzo.net. 600 IN MX 1 smtp.google.com.