araki.jp を詐称するフィッシング詐欺の記録。
Received: from mail-sor-f101.google.com (mail-sor-f101.google.com. [209.85.220.101])
Received: from 86.7.47.34.bc.googleusercontent.com (86.7.47.34.bc.googleusercontent.com. [34.47.7.86])
From: araki.jp メールサポート <ejwcxc@cavaliercps.com>
Subject: 【重要】メールボックスサービス期限切れのお知らせ(再有効化が必要です
━━━━━━━━━━━━━━━━━━━━━━━━━━
araki.jp オンラインポータル
━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様各位、musashi@araki.jp
お客様のパスワードは8月25日(火)に有効期限が切れます。現在のパスワードを引き続きご利用いただくには、以下の内容をご確認ください
。
アカウントを確認するには、以下のリンクにアクセスしてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://indexmXHwnvFiU4WU277748VFM4ODQ2fQWT6PNFzuP3Iwdwxy.restaurantedugandolfo.com.br/authenticationtokenDeyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9yJvcmlnaW5hbFVybCI6Imh0dHBzOi8vbWFpbGVyLWkxZHh4dGE3aWJvbHoweG5lbXVpZms3d2dieGI1YjN5bXQzZG5lbXVpZms3d2#musashi@araki.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パスワード認証が完了しない場合、アカウントが停止される可能性があります。
(c)araki.jp Mail Corporation
(私のメイルアドレスが記載されているが、当該メイルアドレスへの「特定電子メール」の送信は禁止)
- フィッシングサイト:
indexmXHwnvFiU4WU277748VFM4ODQ2fQWT6PNFzuP3Iwdwxy.restaurantedugandolfo.com.br/ - フィッシングサイト:
emailmjm4ofzupbz3iwdwxyx3ug3lawf0ijaweg5lbxvpzms3.tradechat.com.br - 送信元: Google Workspace
- 送信元: Google Cloud
SPF pass。
cavaliercps.com. 600 IN TXT "v=spf1 include:_spf.google.com ~all"
cavaliercps.com. 340 IN MX 10 alt3.aspmx.l.google.com.
cavaliercps.com. 340 IN MX 1 aspmx.l.google.com.
cavaliercps.com. 340 IN MX 10 alt4.aspmx.l.google.com.
cavaliercps.com. 340 IN MX 5 alt1.aspmx.l.google.com.
cavaliercps.com. 340 IN MX 5 alt2.aspmx.l.google.com.