岐阜信用金庫を詐称するフィッシング詐欺の記録。
Received: from mail1.ruchengzhaopin.com (v133-18-122-253.vir.kagoya.net. [133.18.122.253])
From: "信用金庫" <info@ruchengzhaopin.com>
Subject: 【岐阜信用金库】【重要】ワンタイムパスワード補正する必要があります
平素は、岐阜信用金库をご利用いただき、誠にありがとうございます。
2025年12月20日 午前1時02分頃より、当金库における系統金融機関宛の振込に関する一部機能に不具合が発生いたしました。本障害により、ワンタイムパスワード(OTP)の時刻情報に不整合が生じている可能性がございます。
安全な取引環境を維持するため、下記リンクをご確認のうえ、必要な対応をお願いいたします。
https://uqpagv.com/sh1n/loginUsername?state=donghai&bankNo=1530
※補正を実施いただけない場合、口座の一部サービスに利用制限がかかる可能性がございます。
※補正実施後は2~3分ほどお待ちいただいてからアプリをご利用ください。
この度はお客様にご不便とご迷惑をお掛けしておりますことを、心よりお詫び申し上げます。
ご不明な点がございましたら、下記までご連絡ください。
岐阜信用金库 ヘルプデスク
0120-058-098(平日 9:00–17:00)
- フィッシングサイト:
uqpagv.com - 送信元: カゴヤ
Alibaba 登録、確認時点で DNS が引けない。
From の ruchengzhaopin.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
GNAME 登録、Alibaba DNS。
ruchengzhaopin.com. 600 IN TXT "v=spf1 a mx ip4:133.18.122.253 -all"
ruchengzhaopin.com. 600 IN MX 10 ruchengzhaopin.com.
ruchengzhaopin.com. 600 IN A 133.18.122.253
カゴヤ等の VPS プロバイダーは、KYC が済むまでは OP25B してほしい。