Amazon を詐称するフィッシング詐欺の記録。
Received: from mail.zCK.com ([200.68.165.21])
From: "ご利用サポート"
Subject: Amazonアカウント情報の更新が必要です
アカウント情報の更新について
以下の理由で情報確認が必要になることがあります:
* 支払方法の変更があった場合
* 請求先情報が最新でない場合
* セキュリティ確認が必要な場合
情報を確認・更新する (https://*.crwlm.cn/*)
- フィッシングサイト:
*.crwlm.cn - フィッシングサイト:
www.innovateccr.com - 送信元: Telcel
リダイレクト先は OwnRegistrar 登録で Tencent 収容。
www.innovateccr.com. 47 IN CNAME innovateccr.com.
innovateccr.com. 47 IN A 43.164.197.158
最近の定番リスト:
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.ngglv.com ([102.219.56.9])
From: "ご利用サポート"
Subject: Amazon注文に関する重要なお知らせ
重要
Amazon注文に関する重要なお知らせ
註文に問題が生じています。
詳細については、アカウントにログインしてご確認ください。
ご本人確認のため、セキュリティ設定やお支払い方法の更新を要請させていただく場合があります。
今すぐ確認する (https://*.hyxda.cn/*)
- フィッシングサイト:
*.hyxda.cn - フィッシングサイト:
www.innovateccr.com - 送信元: Pres Connect
リダイレクト先は同じ。
3通目。
Received: from mail.wuMR.com ([109.207.92.205])
From: "ご利用サポート"
Subject: Amazonポイント獲得のお知らせ
Amazon
追加ポイントが付与
お客様への感謝として特典ポイントを付与しました。
次回チェックアウト時にご利用可能です。
確認 (https://*.jlkby.cn/*)
- フィッシングサイト:
*.jlkby.cn - フィッシングサイト:
www.wwwonlinecollegesnet.com - 送信元: Ivanteevskie telecommunicacii
リダイレクト先は OwnRegistrar 登録で、確認時点では DNS が引けない。