楽天を詐称するフィッシング詐欺の記録。
Received: from sdglld.com (v160-251-122-107.myvps.jp. [160.251.122.107])
From: musashi <ocxqxzsmnm@sdglld.com>
Subject: [重要]楽天確認情報
※このメールは楽天より自動送信されています
お客様のアカウントに異常なログインまたはリスク操作が検出されました!
ログイン情報:
IPアドレス:44.153.206.46 (高リスク詐欺IP)
使用デバイス:[%手机型号]
お客様のアカウントが異常なIPまたはデバイスでのログインによりロックされました。アカウント確認情報の再入力が必要です。
※下記のURLより、アカウント確認情報の再入力をお願いいたします。
確認情報 (https://www.findacargo.com/C/A)
再入力期限は、このメール送信日から1日以内となっております。
期限を過ぎますと、アカウントのご利用が制限される場合がございますので、ご注意ください。
何かご不明な点がございましたら、下記のお問い合わせ窓口までお問い合わせください。
今後とも楽天をご愛顧いただけますよう、何卒よろしくお願い申し上げます。
==========
発行元 楽天株式会社
TEL: 050-5312-1139
Copyright c Rakuten, Inc. All Rights Reserved.
無断転載および再配布を禁じます。
[%手机型号]。中国人か。電話番号も2023年から詐欺メイルで使われているもののようだ。
- フィッシングサイト:
www.findacargo.com - 送信元: GMO
findacargo.com は GNAME での登録。IPv4 アドレスは昨日と同一で cloudinnovation.org 収容。
www.findacargo.com. 43200 IN A 156.226.182.51
From の sdglld.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
こっちは eName での登録。
sdglld.com. 300 IN TXT "v=spf1 mx a ip4:160.251.122.107 -all"
sdglld.com. 300 IN MX 10 mail.sdglld.com.
sdglld.com. 300 IN A 160.251.122.107
mail.sdglld.com. 300 IN A 160.251.122.107
新しい定番パターンかな。
- GMO の VPS から送信
- From には eName で登録されたドメインを使用
- フィッシングサイトは cloudinnovation.org でホスト