Amazon を詐称するフィッシング詐欺の記録。
Received: from mail.RbtVt.com (29.30.97.179.onixnet.net.br. [179.97.30.29])
From: "アマゾンカスタマーセンター"
Subject: Amazon注文に関する重要なお知らせ
Amazon.co.jp
注文に関するお知らせ
お客様の注文に問題が発生しました。
詳細については、アカウントにログインしてご確認ください。
今すぐ確認する (https://*.d183kb.shop/*)
このメールはAmazon.co.jpから送信されました。
© Amazon.co.jp
1文字ごとにゼロ幅スペース (U+200B) が埋め込まれている。
- フィッシングサイト:
*.d183kb.shop - フィッシングサイト:
www.internationalweddingplanning.com - 送信元: Gabriel S S Servicos de Telecomunicacoes
メイル記載の方は Dynadot、リダイレクト先は Spaceship で登録されたドメイン名。
www.internationalweddingplanning.com. 600 IN CNAME internationalweddingplanning.com.
internationalweddingplanning.com. 600 IN A 43.164.129.84
おなじみ Tencent。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME、Dynadot で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.rcV.com ([186.218.51.36])
From: "アマゾンカスタマーセンター"
Subject: Amazonアカウント情報の更新が必要です
Amazon
.co.jp
重要なアカウント更新のお知らせ
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。
更新が必要な理由
セキュリティポリシーの更新に伴い、お客様のアカウント情報の確認が必要となりました。
確認項目
* 支払い情報
* 配達先住所
* 連絡先情報
アカウント情報を更新 (https://*.d6ipuz.shop/*)
作業時間:約3分
© Amazon.co.jp. All rights reserved.
- フィッシングサイト:
*.d6ipuz.shop - 送信元: Claro NXT Telecomunicacoes
私が確認した時点ですでにドメインが止められていた。
Domain Name: D183KB.SHOP
Registrar Abuse Contact Email: abuse@spaceship.com
Domain Status: clientHold https://icann.org/epp#clientHold
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
3通目。
Received: from mail.bctS.com ([95.81.116.65])
From: "アマゾンカスタマーセンター"
Subject: Amazonアカウント情報の更新が必要です
Amazon.co.jp
アカウント更新のお願い
お客様のアカウントセキュリティを確保するため、情報更新をお願いしております。
* クレジットカード情報
* 配達先住所
* 連絡先情報
アカウントを更新 (https://*.d6kvs2.shop/*)
🔒
セキュリティ
重要なご案内
アカウント情報の定期的な更新は、不正アクセスからお客様を守るための重要な措置です。
引用はテキストにしているが、実物は段組まで使って実によくできてる。
- フィッシングサイト:
*.d6kvs2.shop - フィッシングサイト:
www.internationalweddingplanning.com - 送信元: NesterTelecom