Amazon を詐称するフィッシング詐欺の記録。
Received: from mta200.mcepqes.com (141.104.83.34.bc.googleusercontent.com. [34.83.104.141])
From: "配送情報" <noreply@mta200.mcepqes.com>
Subject: ご注文商品:配達手配完了
お客様
お客様への特別な荷物が、明日届く予定でございます。 "配達希望時間"の指定変更は、配送状況のページにてお手続きいただけます。配達担当ドライバーから電話(050-5525-4930)またはSMSでご連絡をする場合がございます。配達は7時~22時の時間帯にて行います。
配送サービス:アマゾン
配送伝票番号:310959001665
配送状況を見る (https://ogoua.com/pass/dgeyzd/entry)
本メールは送信専用アドレスよりお届けしております。ご返信はご遠慮ください。
- フィッシングサイト:
ogoua.com - 送信元: Google Cloud
GNAME 登録、Tencent 収容。
ogoua.com. 600 IN A 43.165.167.192
From の mcepqes.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
mta200.mcepqes.com. 300 IN TXT "v=spf1 a mx ip4:34.83.104.0/24 ~all"
mta200.mcepqes.com. 300 IN MX 10 mta200.mcepqes.com.
mta200.mcepqes.com. 300 IN A 34.83.104.141
SPF レコードは3月30日の楽天銀行と同じ癖が見える。
a、mx、ip4 (/24)、~all。送信元が Google Cloud である点も一致。