Amazon を詐称するフィッシング詐欺の記録。
Received: from h5j7k9l0.zh-jiuyoupro.com ([84.235.171.167])
From: 配送センター <noreply@h5j7k9l0.zh-jiuyoupro.com>
Subject: 配達済み:1商品「Apple Watch SE 3(GPSモデル)-...」
Amazonより送信されたメールです
注文履歴 (https://amazozon.zh-now-c7entertainment.com/) アカウントサービス (https://amazozon.zh-now-c7entertainment.com/) 再購入 (https://amazozon.zh-now-c7entertainment.com/)
荷物は配達済みです!
本日お届け済み
ご注文商品を住人の方に直接手渡ししました。
お届け先:ご指定の配送先住所
注文番号:249-4247287-4218974
配送状況を確認 (https://amazozon.zh-now-c7entertainment.com/)
商品画像
Apple Watch SE 3(GPSモデル)- 44mmミッド...
数量:1
注文履歴にある商品を返品或者交換する。
© 2026 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、Amazon.com, Inc.或者其相关公司的商标。
送信者:アマゾンジャパン合同会社
住所・各種お問い合わせについては、こちらの「販売業者」欄をご参照ください。Amazon.co.jpプライバシー規約
「ご」が2倍。
文中に Amazon の文字列はないものの、フィッシングサイトは左上に amazon.co.jp ロゴ。
- フィッシングサイト:
amazozon.zh-now-c7entertainment.com - フィッシングサイト:
zh-hub-28yw.com - 送信元: Oracle Cloud
ドメインはいずれも GNAME 登録、Cloudflare 収容。
From の zh-jiuyoupro.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
SPF、DKIM ともに pass。これも GNAME 登録、Cloudflare DNS。
h5j7k9l0.zh-jiuyoupro.com. 300 IN TXT "v=spf1 a mx ip4:84.235.171.0/24 ~all"
h5j7k9l0.zh-jiuyoupro.com. 300 IN MX 10 h5j7k9l0.zh-jiuyoupro.com.
h5j7k9l0.zh-jiuyoupro.com. 300 IN A 84.235.171.167
h5j7k9l0._domainkey.h5j7k9l0.zh-jiuyoupro.com. 300 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr1UCVWzuYmhJRt9iSM8iUJeisnWBz4X6upK3dVX1GtxcSj13hb0S3POFsiAP2m6e9guNq95PIqhSP2bfWvBKbrKEpq4LJgcDLYlIY2ZgDrzqSKSxcY2A6RnqUoPodxCInkSoTBC9vtCbnLRLALQd6Ntq95IAEfzS6PuIdNLp8WJ1ZRt0Y+uc6S7x2LLcpF/0O" "y7UoTVw/cYL/nSUmUC+DqAbtQ+AkbLBOXc8X8/e5riBIKV9RsVmVy5UqebJs/VJLnQEaj5KKCHyeDUdJ4JSc52NKYweeVFPOg0D8ysrzloFfcWV435874PMpTLPiCsefvGhse6PNv2c79bhJ2ofYQIDAQAB"