よくわからないフィッシング詐欺の記録。
Received: from mail.e6682.com ([200.9.223.158])
From: "セキュリティ通知"
Subject: 【重要】本人確認のお知らせ
【緊急】アクション必須
リスク警告: 本人確認未完
直ちに以下のリンクをクリック!
緊急認証を実行 (https://*.dyfyyds.cn/*)
本通知から24時間以内に未対応の場合、
サービス全てが停止されます。
情報は多重暗号化されます。
どのサービスのこと?
- フィッシングサイト:
*.dyfyyds.cn - フィッシングサイト:
amazomuser.cn - 送信元: Tec System Sistemas Eletronicos
リダイレクト先のドメイン名からすると Amazon を詐称しようとしているのかな。
メイル記載、リダイレクト先ともに .cn、 Cloudflare 収容。
最近の定番リスト:
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.xinzhouda.com ([117.242.149.22])
From: "セキュリティ通知"
Subject: 【重要】本人確認のお知らせ
お元気ですか?
本人確認がお済みでないようですね。
さまざまな不正からお客様を守るために必須です。
手続きが未了の場合、サービスが止まってしまいますよ!
こちらをクリックしてね (https://*.vayjdiqmkul.cn/*)
お客様の情報は大丈夫です。
どうぞお手伝いください!
どのサービスなのか全くわからない。
- フィッシングサイト:
*.vayjdiqmkul.cn - フィッシングサイト:
amazomuser.cn - 送信元: Tec System Sistemas Eletronicos
メイル記載、リダイレクト先ともに .cn、 Cloudflare 収容。
最近は送信元にロシア、ブラジルが増えてると思っていたら、今度はインド。
BRICS フィッシング詐欺メイル送信国際会議。