よくわからないフィッシング詐欺の記録。
Received: from mail.ynxidun.com ([179.189.119.86])
From: "アカウントチーム"
Subject: アカウントのお知らせ
アカウントのお知らせ
平素よりご利用いただきありがとうございます。
定期メンテナンス実施に伴い、アカウント状態の確認が必要ですばびぶべぼ。以下の点についてご確認をお願いいたします:
* アカウントのセキュリティ状態の確認
* 必要な手続きの実施
* アカウント情報の最新化
これらの作業は、定期的なメンテナンスの一環として実施しております。アカウントの安定したご利用のために、ご協力をお願いいたします。
下記より手続きを完了してください:
アカウント手続き実施 (https://*.xyvmb.cn/*)
本メールは送信専用です。ご返信をいただいても対応できかねますので、予めご了承ください。
どのアカウント?
- フィッシングサイト:
*.xyvmb.cn - フィッシングサイト:
ailgo.cn - 送信元: IP CARRIER
メイル記載、リダイレクト先ともに .cn、 Cloudflare 収容。
最近の定番リスト:
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- Envelope-From は .com ドメイン名 (詐称)
- クレジットカード情報の入力を求める
2通目。
Received: from mail.xiyandao.com ([185.151.174.43])
From: "アカウントチーム"
Subject: アカウントのお知らせ
セキュリティ強化のご案内
平素よりご利用いただきありがとうございます。
お客様のアカウントをより安全にご利用いただくため、セキュリティ強化に伴う一部手続きの実施をお願いしております。
この措置は、不正アクセスからお客様の情報を保護するための重要な取り組みの一部です。
下記リンクから必要な手続きを完了させていただきますようお願い申し上げます。
アカウント手続きを進める (https://*.mmopc.cn/*)
※本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください。
※心当たりのない場合は、本メールを破棄してください。
- フィッシングサイト:
*.mmopc.cn - フィッシングサイト:
ailgo.cn - 送信元: CEZNET