日本航空 (JAL) を詐称するフィッシング詐欺の記録。
Received: from mail.BEEF.com ([189.124.150.254])
From: "JALマイレージバンク事務局"
Subject: JALマイルの有効期限についてご案内
〖ご案内〗JALマイルが失効間近となっています
平素よりジャパン航空をご利用いただき、誠にありがとうございます。
お客様のJALマイレージバンクアカウントにおいて、一部のマイルの有効期限が
3に失効する見込みでございます。
失効予定のマイルを維持される場合には、マイル交換サービスのご利用が
唯一の方法となっております。
マイルの有効期限に関する詳細な情報については、JALマイレージバンクの
公式ウェブサイトにてご確認いただけます。
JALマイレージバンクへアクセス
JALマイレージバンク (https://*.dlrpmq.shop/*)
ジャパン航空。
- フィッシングサイト:
*.dlrpmq.shop - フィッシングサイト:
jal.yhmyajjd005.me - 送信元: Alares Cabo Servicos de Telecomunicacoes
メイル記載は Spaceship 登録、リダイレクト先は GNAME 登録で CloudBackbone 収容。
jal.yhmyajjd005.me. 600 IN A 31.56.206.120
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める