Yahoo! を詐称するフィッシング詐欺の記録。
Received: from mail.sun2345.com (mail.sun2345.com. [34.142.128.254])
From: Yahoo <noreply@sun2345.com>
Subject: ✨\ヤフー × 九州復興支援マッチング募金キャンペーンのご案内✨
当選された皆さまへのご案内です🎉
本キャンペーンでは、Yahoo株式会社がプラットフォームの運営および審査を担当し、【九州・鹿児島振興基金】が皆さまからのご寄付1件ごとに同額のマッチング支援を行います。
また、キャンペーン期間中に公式が指定する寄付タスクを完了された方には、寄付金額を全額返金のうえ、追加のポイントや特典を進呈いたします。
🎁【賞品内容】
1,000円〜10万円分のPayPayマネー
※簡単な条件を満たすと即時付与されます
⏬お受け取り手続き(所要時間:約1分)
👉 https://hmdqtsg.com
🎁 賞品をお受け取りいただくには引換コード【3858】が必要です🔑
✅ ご入力の際は番号をお間違えのないようご注意ください
- フィッシングサイト:
hmdqtsg.com - フィッシングサイト:
line.me - 送信元: Google Cloud
ドメインはともに GNAME 登録。hmdqtsg.com は Cogent 収容。
hmdqtsg.com. 600 IN A 154.36.180.185
hmdqtsg.com でコードを入力すると line.me にリダイレクト。LINE に誘導して騙すんだろうなあ。
From の sun2345.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
sun2345.com. 60 IN TXT "v=spf1 +a +mx +ip4:34.101.126.109 -all"
sun2345.com. 60 IN MX 10 mail.sun2345.com.
mail.sun2345.com. 60 IN A 34.101.126.109
IP アドレスが変わっているので、どちらも Google に通報しておいた。