JCB を詐称するフィッシング詐欺の記録。
Received: from mail.718st.com (173.sub-97-167-168.myvzw.com. [97.167.168.173])
From: "JCBお客様サポート"
Subject: JCBカードアカウントの確認が必要です
JCBアカウントの緊急検証要請
拝啓 JCBカード会員様
当行の監視システムが異常アクセスを検出しました。
セキュリティ保護のため至急のご対応をお願い申し上げます。
※72時間以内に確認が完了されない場合、取引制限が適用されます。
本人認証を実行 (https://*.hulubank.cn/*)
JCB金融安全管理局
印
「印」
- フィッシングサイト:
*.hulubank.cn - フィッシングサイト:
dxmzx.cn - フィッシングサイト:
zjjunrun.cn - 送信元: Verizon
メイル記載もリダイレクト先も .cn。
最近の定番リスト:
- お名前.com (GMO)、Alibaba、Spaceship、eName、GNAME で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
今回1個目は該当せず。
.cn が新定番化しているように感じるので、そろそろ1個目を削るべき時か?
2通目。
Received: from mail.optwi.net (dhcp-208-161-6-239.gobrightspeed.net. [208.161.6.239])
From: "JCBお客様サポート"
Subject: JCBカードアカウントの確認が必要です
重要:JCBアカウントの安全確認に関するご案内
尊敬するJCBご利用者様:
弊社セキュリティ管理システムにより、通常と異なるアクセスが認知されました。
継続的なセキュリティ保持のため、確認プロセスの即時実施をお願いいたします。
所定期間内に本人認証が完了しない場合、アカウント機能に一時的な制約がかかる可能性がございます。
確認プロセスを開始 (https://*.ghjcckk.cn/*)
JCBセキュリティ管理室 謹啓
- フィッシングサイト:
*.ghjcckk.cn - フィッシングサイト:
zjjunrun.cn - 送信元: Brightspeed