ブログ - <<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール
<<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/2 11:58
マレーシアからの国際郵便物,というのが全く覚えが無いので,普通は違和感ありまくりだと思うけど.いや,実はマレーシアからのECは現在のトレンド?
今回は送り状の番号があったり,Foxmail,001_Dragonだったりとあの一味かな?って感じでした.
引用: では,見ていきます.
今回は「送り状番号」が記載されています.よくみると重要なお知らせの部分が台風になっていますね.大雪ならまだしも.
伝票番号で調べたら,登録はありませんでした.
今回は宛先と電話番号に誤りがあり配送できないということで住所を入れろということに.レイアウト崩れやお知らせ部分も画像のスクショだったりと不自然.
照合するとあるけれれど,そもそも宛先と電話番号に誤りがあると言っているので何と照合するのだろう.
確認のために100円決済するそうだ.
0円になっている.
ちなみにここでヘルプボタンを押すと次のようになります.
引用:
テンプレートの模様.whoisすると次のように.
NTTデータのCAFISのサイトの模様.
最終的に本物のサイトに飛ばされるのは,001_Dragonさんのよくあるストーリー.
メールヘッダを見ると,いつもの人?組織だとだとわかります.
日本のMicrosoftのホスティングサーバから送信されているから,スパムとしてのスコアは低いのかな.
メールの送信ドメイン.
今回は送り状の番号があったり,Foxmail,001_Dragonだったりとあの一味かな?って感じでした.
引用:
【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
マレーシアからの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご補充ください、1~2営業日以内に改めて配送を手配いたします。
==>クリックしてから配送情報をご補充ください
*また、100円の再配送料がかかります。
ご迷惑をおかけして申し訳ございません。
ご了承のほど、よろしくお願い申し上げます。
*注意:48時間以内にご返信のない場合、差出人に返送されることになります。
*このメールアドレスは送信専用になっております。本メールに返信いただきましても、お答えする事は出来ませんのでご了承願います。
配信元:ヤマト運輸株式会社
Copyright© YAMATO HOLDINGS CO., LTD. All rights reserved.
---------------------------------------------------------------------------------------------------------
【国際宅急便について】
国際宅急便サービスセンター:0120-5931-69
(受付時間:9時~18時、年中無休)
【UPSワールドワイド・エクスプレス・セイバー(WWX)について】
ユーピーエス・ジャパン株式会社:0120-74-2877
(受付時間:9時~18時30分、土日祝日除く)
今回は「送り状番号」が記載されています.よくみると重要なお知らせの部分が台風になっていますね.大雪ならまだしも.
伝票番号で調べたら,登録はありませんでした.
今回は宛先と電話番号に誤りがあり配送できないということで住所を入れろということに.レイアウト崩れやお知らせ部分も画像のスクショだったりと不自然.
照合するとあるけれれど,そもそも宛先と電話番号に誤りがあると言っているので何と照合するのだろう.
確認のために100円決済するそうだ.
0円になっている.
ちなみにここでヘルプボタンを押すと次のようになります.
引用:
お客様には大変ご迷惑をおかけしております。
現在、アクセスできない状態となっております。
恐れ入りますが、しばらくお時間をあけていただいた後で再度ご購入のお手続きを
やり直していただくようお願いいたします。
テンプレートの模様.whoisすると次のように.
$ whois cafis-paynet.jp🆑
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] CAFIS-PAYNET.JP
[登録者名] 株式会社エヌ・ティ・ティ・データ
[Registrant] NTT DATA CORPORATION
[Name Server] ns6.intervia.ad.jp
[Name Server] ns6.via.or.jp
[Signing Key]
[登録年月日] 2002/07/05
[有効期限] 2023/07/31
[状態] Active
[最終更新] 2022/08/01 01:05:08 (JST)
Contact Information: [公開連絡窓口]
[名前] 田際 裕介
[Name] Tagiwa, Yuusuke
[Email] acssupport@kits.nttdata.co.jp
[Web Page]
[郵便番号]
[住所]
[Postal Address]
[電話番号] 050-5546-7963
[FAX番号]
$最終的に本物のサイトに飛ばされるのは,001_Dragonさんのよくあるストーリー.
メールヘッダを見ると,いつもの人?組織だとだとわかります.
日本のMicrosoftのホスティングサーバから送信されているから,スパムとしてのスコアは低いのかな.
メールの送信ドメイン.
$ whois qotkrgv.cn🆑
Domain Name: qotkrgv.cn
ROID: 20220219s10001s46702293-cn
Domain Status: ok
Registrant: 林坤伟
Registrant Contact Email: unadjaejenniferel3940@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns25.hichina.com
Name Server: dns26.hichina.com
Registration Time: 2022-02-19 12:26:02 🈁
Expiration Time: 2023-02-19 12:26:02
DNSSEC: unsigned
$