Amazon を詐称するフィッシング詐欺の記録。
Received: from smtpnode.exinna.com (smtpnode.exinna.com. [136.118.223.234])
From: "配達のご案内" <noreply@smtpnode.exinna.com>
Subject: 配達ドライバーがお届けに向かっています
お客様
届くのが楽しみなお届け物を、明日届ける予定となっております。 "日時変更"は、配送ステータス画面よりお手続きが可能でございます。配達ドライバーより電話(050-2354-1563)やSMSでご連絡を差し上げる場合がございます。アマゾンが配達を行う時間帯は7時~22時となっております。
配送担当:アマゾン | トラッキング番号:759175959073
配送状況の確認 (https://tyyanpan.com/gngqq/redirect)
送信専用アドレスからのメールです。ご返信はお受けしておりません。
- フィッシングサイト:
tyyanpan.com - 送信元: Google Cloud
eName 登録、Tencent 収容。
9日とフィッシングサイトの IPv4 アドレスが完全一致。Tencent マジクソ。
tyyanpan.com. 0 IN A 43.165.167.192
From の exinna.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
SPF、DKIM ともに pass。これも eName 登録。
smtpnode.exinna.com. 300 IN TXT "v=spf1 a mx ip4:136.118.223.0/24 ~all"
smtpnode.exinna.com. 300 IN MX 10 smtpnode.exinna.com.
smtpnode.exinna.com. 138 IN A 136.118.223.234
smtpnode._domainkey.smtpnode.exinna.com. 300 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1HgCrMzp7rXhDA6avwDcrSxfvQh2J68omTYl8KmWtoAoEuaB1TZ91KTnoIxxdL8GiHkjV1fAu0p2W+uQpDZdt3s4Q1PCVh8kXb3jpGcxygPMy0dXWvZ/XCpMddJ3NNKFFvSpP853vGVk3t9f+0eK4zy45M4FGvLpl/d9v+r9lO41VhEuxQrreyvXGbWwD5B5t" "4qXVREHQ9YKY+phFDJ99Qi27mlidz6oWfqfPPow32kDmUshek5IEH7eyW9T/5mC+0Cu+CJMV74roAIRgkDP5ohXDapsc5InSIoOAFpRI+4Xv7UbguJnzqhYcTg4yo0Q9wv7gSkj01kTnnqG808OMQIDAQAB"