よくわからないフィッシング詐欺の記録。
Received: from mail.xAzS.com (24-152-61-1.elntelecom.com.br. [24.152.61.1])
From: "お客様サービスセンター"
Subject: 【重要】本人確認のご依頼(サービス停止のおそれ)
お客様
平素よりご利用いただき、ありがとうございます。
誠に恐れ入りますが、お客様に本人確認のお手続きを実施いただく必要がございます。
本人確認は、以下の理由により必須となっております:
* アカウントのセキュリティ強化
* 法令遵守のため
* 不正利用の防止
【至急対応】
下記のリンクから本人確認ページに移動し、手続きを完了ください:
本人確認を実施する (https://*.fne155.com/*)
【未対応の場合】
本人確認が未了のまま、お客様の通信サービスが制限され、または一時停止となる可能性がございます。
何卒、お手数おかけしますが、至急に本人確認を完了いただきますようお願い申し上げます。
お問い合わせがございましたは、本メールにご返信ください。
ふんふん、通信サービスね。どれのこと?
- フィッシングサイト:
*.fne155.com - フィッシングサイト:
fkrktaw.com - 送信元: ELN Telecom
メイル記載、リダイレクト先ともに eName 登録、 Cloudflare 収容。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME、Dynadot で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める