ヤマト運輸を詐称するフィッシング詐欺の記録。
Received: from mail-sor-f65.google.com (mail-sor-f65.google.com. [209.85.220.65])
Received: from luxemburgisch.online ([38.148.247.135])
from: "ヤマト運輸" <no-reply543@52yhq.net>
subject: 【ヤマト運輸】お荷物お届け時ご不在のお知らせ
拝啓 musashi@araki.jp様
本日、お客様宛にお荷物のお届けにお伺いいたしましたが、
ご不在のため配達を完了することができませんでした。
誠に申し訳ございません。
【お荷物情報】
•サービス名:宅急便
•保管営業所:ヤマト運輸センター
【ご対応のお願い】
以下の方法で再配達のご依頼をお願いいたします。
オンラインで再配達を依頼する
https://steel-xyz.com/kuronekoyamato
また、玄関先などでの「置き配」も承っております。
再配達のご依頼時にお申し付けください。
お客様のご都合の良い時間帯に、確実にお届けできるよう
努めてまいります。
何卒よろしくお願い申し上げます。
敬具
ヤマト運輸株式会社
TEL: 03-6562-1656
(引用文中に私のメイルアドレスが記載されているが、当該メイルアドレスへの「特定電子メール」の送信は禁止)
from、subject。
- フィッシングサイト:
steel-xyz.com - フィッシングサイト:
gumbustersny.com - 送信元: Google Workspace、KURUN CLOUD
CAPTCHA もどきのチェックボックスをチェックするとリダイレクト。
両方とも GNAME 登録、Alibaba 収容。
steel-xyz.com. 600 IN A 8.210.66.25
gumbustersny.com. 600 IN A 8.217.65.87
from の 52yhq.net はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
10月27日にも使われていた。
52yhq.net. 600 IN TXT "v=spf1 include:_spf.google.com -all"
52yhq.net. 600 IN MX 1 smtp.google.com.
記載されている電話番号をググると、他にも多数のドメインを使っているようだ。
https://www.jpnumber.com/numberinfo_03_6562_1656.html