TT Phishing Log

フィッシング関係のログ

【実例】NTTグループカードを騙るフィッシングメール

【図表】

f:id:tanigawa:20210806194400p:plain


【メールプロパティ】

項目 内容
差出人 "My Link" <gvwhodhbw@ntt-card.com>
送信日時 Wed, 16 Jun 2021 21:06:19 +0900
件名 【NTT】お取引のご確認
通信先 hxxps://ntt-card.com.mdjjita.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN
送信元 IPアドレス
送信元 契約者
送信国
Message-ID 801354787BEC8E34D2481FF4E1703442@ntt-card.com
X-Mailer Microsoft Outlook Express 6.00.2900.5512


【経路情報】

Return-Path: <gvwhodhbw@ntt-card.com>
Received: from imta0010.biglobe.ne.jp
 by imta0010.biglobe.ne.jp
 with ESMTP id <20210616120627339.QWTX.31312.imta0010.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Wed, 16 Jun 2021 21:06:27 +0900
Received: from ntt-card.com
 by imta0010.biglobe.ne.jp
 with ESMTP id <20210616120627254.OPHB.29523.ntt-card.com@biglobe.ne.jp> for <【匿】>;
 Wed, 16 Jun 2021 21:06:27 +0900
Message-ID: <801354787BEC8E34D2481FF4E1703442@ntt-card.com>
From: "My Link" <gvwhodhbw@ntt-card.com>
To: <【匿】>
Subject: 【NTT】お取引のご確認
Date: Wed, 16 Jun 2021 21:06:19 +0900
Mime-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_020D_01D1A2FA.18E76310"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=none smtp.mailfrom=gvwhodhbw@ntt-card.com


【本文情報(テキスト)】


NTT CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)


【取引年月日】:2021/06/16 21:06:27

【お問合せ番号】:1-7105-9025-1352
利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://ntt-card.com.mdjjita.com/
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替え等お手続きが必要となります。
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。



■不正取引の監視体制について

(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。


よくあるご質問はこちら
登録情報の変更はこちら
Eメールの配信停止はこちら
※本メール配信元に直接返信されても承ることができません。お客様のもとにはエラーメッセージが届く場合がありますので、あらかじめご了承ください。
※本メールの内容を無断で転用することを禁じます。




NTTファイナンス株式会社
東京都港区港南1丁目2番70号


【本文情報(HTMLメール)】


NTT CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)


【取引年月日】:2021/06/16 21:06:27

【お問合せ番号】:1-9256-1018-2746
利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://ntt-card.com.mdjjita.com/
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替え等お手続きが必要となります。
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。



■不正取引の監視体制について

(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。


よくあるご質問は<https://ntt-card.com.mdjjita.com/>こちら
	
登録情報の変更は<https://ntt-card.com.mdjjita.com/>こちら
	
Eメールの配信停止は<https://ntt-card.com.mdjjita.com/>こちら
	
※
	
本メール配信元に直接返信されても承ることができません。お客様のもとにはエラーメッセージが届く場合がありますので、あらかじめご了承ください。
	
※
	
本メールの内容を無断で転用することを禁じます。
	
	
	
	
	
NTTファイナンス株式会社
東京都港区港南1丁目2番70号
	

	
	
	


【DomainWatch検索】


【DomainTools検索】


【VT検索】


https://www.virustotal.com/gui/domain/ntt-card.com.mdjjita.com/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】

[]


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022