Amazon を詐称するフィッシング詐欺の記録。
Received: from mail.lwoi.com ([200.59.229.85])
From: "アマゾンカスタマーセンター"
Subject: Amazonポイント獲得のお知らせ
💎 特典が到着!
追加ポイントが付与されました
お客様のAmazonでの活動が認められ、特典としてポイントが付与されました。
この特典は、お客様が条件を満たす行動を実施されたことによるものです。
ログインして詳細を確認 (https://*.drdhrr.shop/*)
付与されたポイントはAmazonでのお買い物にご利用いただけます。次回のお買い物からご使用いただけます。
1文字ごとにゼロ幅スペース (U+200B) が埋め込まれている。
- フィッシングサイト:
*.drdhrr.shop - フィッシングサイト:
www.milansporting.com - 送信元: Neunet
メイル記載は Spaceship、リダイレクト先は GMO 登録で Tencent 収容。
www.milansporting.com. 600 IN CNAME milansporting.com.
milansporting.com. 600 IN A 43.164.129.216
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME、Dynadot で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める