SBI新生銀行を詐称するフィッシング詐欺の記録。
Received: from sdjxdh.com (189.106.180.34.bc.googleusercontent.com. [34.180.106.189])
From: "SBI新生銀行アプリ" <service@sdjxdh.com>
Subject: 【必須対応】取引目的確認に関するご案内
SBI新生銀行利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第6条2項3に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
取引目的の確認 (ruilianhuanbao.com)
【お問い合わせ先】 SBI新生銀行インフォメーションデスク 0120-977-211
(受付時間)平日·土·日·祝9時~17時
SBI新生銀行株式会社金融機関コード:0255 登録金融機関関東財務局長(登金)第649号
Copyright(c)Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
最後だけ三井住友信託銀行から差し替え忘れている。
- フィッシングサイト:
ruilianhuanbao.com - フィッシングサイト:
www-sbihinsei-id.2p7w4q.cyou - 送信元: Google Cloud
リンクは http:// も https:// も書いていない、ただ <a href="ruilianhuanbao.com"> とだけ。GNAME 登録、Cloudflare 収容。
ruilianhuanbao.com で CAPTCHA を解くと www-sbihinsei-id.2p7w4q.cyou にリダイレクトされる。
リダイレクト先は hkdns.hk 登録ドメインで、NetInformatik でホストされている。DNS は Cloudflare。
www-sbihinsei-id.2p7w4q.cyou. 300 IN A 158.51.96.36
From の sdjxdh.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
Dynadot 登録、DNS は Cloudflare。
sdjxdh.com. 300 IN TXT "v=spf1 ip4:34.180.106.189 ~all"
sdjxdh.com. 300 IN A 34.180.106.189