よくわからないフィッシング詐欺の記録。
Received: from mail.titize.com ([200.59.120.4])
From: "セキュリティ通知"
Subject: 【重要】本人確認のお知らせ
お取り引いただきありがとうございます。
緊急で重要なご案内です:本人確認が未了のため、サービス停止リスクが発生しております。
法令遵守及びお客様のアカウント保護のため、至急下記から手続きを完了ください:
本人確認ページへ (https://*.uesbook.cn/*)
※72時間以内に手続きがない場合、通話及びデータサービスが停止されます
セキュアな接続を保証しておりますのでご安心ください。
お忙しいところ恐れ入りますが、何とぞよろしくお願い申し上げます。
ふんふん、通話およびデータサービスね。どれのこと?
- フィッシングサイト:
*.uesbook.cn - フィッシングサイト:
nbmeitai.cn - 送信元: Sinectis
メイル記載、リダイレクト先ともに .cn、 Cloudflare 収容。
最近の定番リスト:
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める