荒木武蔵のメモ置き場
どこにでもいるような普通の一般人が、たまに自分用メモを書いてる。

Amazon を詐称するフィッシング詐欺

日付:
2025/10/17
タグ:

Amazon を詐称するフィッシング詐欺の記録。

Received: from mail.PQAM.com ([178.34.155.170])
From: "カスタマーサービス"
Subject: Amazon注文に関する重要なお知らせ

Amazon.co.jp

Amazon注文に関する重要なお知らせ

お客様
ご注文いただいた商品に関する重要な連絡です。

注文に問題が生じています
詳細な情報と次のステップについては、アカウントにログインしてご確認ください。

今すぐ確認する (https://*.lxfzjx.cn/*)

※本メールは送信専用のため、ご返信いただいてもお問い合わせにはお答えできかねます。
※お問い合わせは、Amazonヘルプよりお願いします。

このメールはAmazon.co.jpのお客様に送信されています。

©2025Amazon.com,Inc.oritsaffiliates.

1文字ごとにゼロ幅スペース (U+200B) が埋め込まれている。

  • フィッシングサイト: *.lxfzjx.cn
  • フィッシングサイト: www.orientalbeautyschool.com
  • 送信元: Miranda-Media

送信元はロシア、メイル記載 URL は .cn になった。
リダイレクト先は GNAME 登録で Tencent 収容。12日と同一。Tencent は通報を受けても何ら対応していないわけだ。

www.orientalbeautyschool.com. 600 IN    CNAME   orientalbeautyschool.com.
orientalbeautyschool.com. 600   IN      A       43.164.129.216

最近の定番リスト:

  • お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME、Dynadot で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • Envelope-From は3~5文字 .com ドメイン名 (詐称)
  • クレジットカード情報の入力を求める

このうち1個目は今回該当せず。

comments powered by Disqus

このメモ置き場について

どこにでもいるような普通の一般人が、たまに自分用メモを書いてる程度のサイト。

ずっと WordPress でやってきたが、Hugo に移行した (2018年7月10日)。

ページ

Copyright©2002-2025, ARAKI Musashi. Powered by Hugo.