よくわからないフィッシング詐欺の記録。
Received: from mail.wlA.com ([190.155.11.89])
From: "お客様サービスセンター"
Subject: 【重要】本人確認のご依頼(サービス停止のおそれ)
お客様
いつもご利用いただき、ありがとうございます。
このたび、セキュリティ強化および法令遵守のため、本人確認を実施させていただくこととなりました。
【お願い】
下記の本人確認ページにアクセスし、手続きを完了ください。
本人確認を実施する (https://*.e5smvc.shop/*)
【重要】
本人確認を未実施の場合、ご利用中のサービスが制限される場合があります。
お客様の個人情報は、厳重に管理されますので、ご安心くお願いいたします。
本メールは送信専用のため、ご返信はできません。
何かご不明な点がございましたは、カスタマーサービスまでお問い合わせください。
どうぞよろしくお願いいたします。
敬具
そもそも誰からのメイルなのかさえ判然としない。
- フィッシングサイト:
*.drdhrr.shop - フィッシングサイト:
support.xtltz-jp24.shop - 送信元: XTRIM UIO
メイル記載は Spaceship、リダイレクト先は GNAME 登録で CloudBackBone 収容。
support.xtltz-jp24.shop. 600 IN A 31.56.206.120
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME、Dynadot で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.CTPB.com ([200.36.210.127])
From: "お客様サービスセンター"
Subject: 【重要】本人確認のご依頼(サービス停止のおそれ)
いつもお世話になっております。
この度、お客様の本人確認が必要となりました。これは、アカウントのセキュリティ向上および法令遵守のためです。
下記のリンクをクリックして、本人確認手続きを完了してください。
こちら (https://*.e677r.shop/*)
確認が完了しない場合、携帯電話サービスが停止される可能性がありますので、ご注意ください。
お客様の個人情報は厳重に管理され、安全に保護されますので、ご安心ください。
何卒ご理解のほどよろしくお願い申し上げます。
携帯電話関係を詐称しているということかな。
リダイレクト先も1通目と同一。
- フィッシングサイト:
*.e677r.shop - フィッシングサイト:
support.xtltz-jp24.shop - 送信元: MARIO BENAVIDES SERVICIO DE TELEVISION POR CABLE E.I.R.L (CABLEVISION DEL SUR)
3通目。
Received: from mail.TeoM.com ([46.201.229.212])
From: "アマゾンカスタマーセンター"
Subject: 【重要】本人確認のご依頼(サービス停止のおそれ)
お客様
本人確認の実施が必須となりました。
本人確認を実施しない場合、携帯サービスが停止される可能性があります。
本人確認を実施する (https://*.e6cr1h.shop/*)
本人確認は、お客様のアカウントの安全を守るための措置です。
ご提供いただき個人情報は、厳重に管理しています。
お手数をおかけしますが、なにかご協力のほどお願い申し上げます。
Amazon なのか携帯なのか。
- フィッシングサイト:
*.e6cr1h.shop - フィッシングサイト:
support.paag014.me - 送信元: JSC Ukrtelecom
リダイレクト先が変わったが、やはり CloudBackbone 収容。
support.paag014.me. 600 IN A 95.182.100.238