楽天を詐称するフィッシング詐欺の記録。
Received: from mail.blinmeta.com ([187.85.81.94])
From: "楽天カスタマーサポート"
Subject: 楽天アカウントの重要なご案内
楽天
アカウント確認のお願い
平素より楽をご利用いただき、誠にありがとうございます。
アカウントのご利用に際し、確認が必要な状態となっております。
アカウントを確認する (https://*.cidrw.cn/*)
お手数をおかけしますが、上記のボタンより手続きを完了ください。
楽天グループ
ご不明な点がございましたら、ヘルプページをご覧ください。
- フィッシングサイト:
*.cidrw.cn - フィッシングサイト:
rakutne.pkkll003.me - 送信元: Vero
リダイレクト先は GNAME 登録、Google Cloud 収容。
rakutne.pkkll003.me. 600 IN A 34.150.118.206
最近の定番リスト:
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.herdart.com ([196.250.157.133]) From: “楽天カスタマーサポート” Subject: 楽天アカウントの重要なご案内
楽天 アカウント確認のお願い
平素より楽をご利用いただき、誠にありがとうございます。
アカウントのご利用に際し、確認が必要な状態となっております。
アカウントを確認する (https://.cidrw.cn/)
お手数をおかけしますが、上記のボタンより手続きを完了ください。
楽天グループ ご不明な点がございましたら、ヘルプページをご覧ください。
- フィッシングサイト: `*.cidrw.cn`
- フィッシングサイト: `rakutne.pkkll003.me`
- 送信元: ibits
メイル記載のドメインも (サブドメインとパスは異なるが) 同じ、リダイレクト先も同じ。