日本航空 (JAL) を詐称するフィッシング詐欺の記録。
Received: from mail.v5595.net (h121.122.17.98.static.ip.windstream.net. [98.17.122.121])
From: "JALマイレージバンク"
Subject: マイル有効期限のお知らせ
JALの会員の皆様
お持ちのポイントがまもなくご有効期限を迎えております。
おすすめ活用法:
1. 国際線旅行のご予約
2. JALグループ機内サービス
3. 提携クレジットカードとの交換
→ 今すぐポイントを確認 (https://*.ecoben.cn/*)
※本メールにお心当たりがない場合は破棄ください
※ポイントの詳細は 利用規約 (https://*.ecoben.cn/*) をご参照ください
「まもなくご有効期限を迎えております」
- フィッシングサイト:
*.ecoben.cn - フィッシングサイト:
xqqkl.cn - 送信元: Windstream Communications
メイル記載もリダイレクト先も .cn。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
今回1個目は該当せず。