TT Phishing Log

フィッシング関係のログ

【実例】dアカウントを騙るフィッシングメール

【図表】


【メールプロパティ】

項目 内容
差出人 "(株)NTTドコモから" <payment1@docomo.ne.jp>
送信日時 Mon, 26 Jul 2021 08:12:43 +0800
件名 <重要>dアカウントご利用確認
通信先 hxxps://nttdocomo.jp.osafety.xyz

【メールプロパティ(詳細)】

項目 内容
送信元 FQDN (hindmpmer)
送信元 IPアドレス 119.42.148.98
送信元 契約者
送信国 中国
Message-ID 009e728f9f72$d844f098$eafc49a3$@hindmpmer
X-Mailer Microsoft Outlook 16.0

【経路情報】

Return-Path: <admin@foywavh.cn>
Received: from imta0011.biglobe.ne.jp
 by imta0011.biglobe.ne.jp
 with ESMTP id <20210726001300677.QNGH.107545.imta0011.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Mon, 26 Jul 2021 09:13:00 +0900
Received: from u6xbslc.cn
 by imta0011.biglobe.ne.jp
 with ESMTP id <20210726001300309.NWCN.117152.u6xbslc.cn@biglobe.ne.jp> for <【匿】>;
 Mon, 26 Jul 2021 09:13:00 +0900
Received: from hindmpmer (unknown [119.42.148.98])
 by u6xbslc.cn (Postfix)
 with ESMTPA id BFD5F2009A6 for <【匿】>;
 Mon, 26 Jul 2021 08:12:43 +0800 (CST)
DKIM-Filter: OpenDKIM Filter v2.11.0 u6xbslc.cn BFD5F2009A6
Message-ID: <009e728f9f72$d844f098$eafc49a3$@hindmpmer>
From: (株)NTTドコモから <payment1@docomo.ne.jp>
To: 【匿】 <【匿】>
Date: Mon, 26 Jul 2021 08:12:43 +0800
Subject: <重要>dアカウントご利用確認
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0FA2_019A7AD3.14FF2CE0"
X-Priority: 3
X-Mailer: Microsoft Outlook 16.0
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=admin@foywavh.cn


【本文情報(テキスト)】

dアカウントをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、dアカウントのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、dアカウントのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、dアカウントのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
https://id.smt.docomo.ne.jp/cgi7/id/men 
===================================
▼(株)NTTドコモからラブサービス停止スケジュールのご案内はこちら
https://www.nttdocomo.co.jp/mydocomo/?icid 
●ご案内している内容について、お持ちのdアカウントによっては一部
利用できない場合があります。
===================================
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

【配信元】
※(株)NTTドコモから通信料無料で配信しています。
==================
■本メールに関するお問合せ先:ドコモインフォメーションセンター 電話番号:151(0120-800-000) 受付時間:9時-20時 


【本文情報(テキスト)】

dアカウントをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、dアカウントのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、dアカウントのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、dアカウントのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
<https://nttdocomo.jp.osafety.xyz>https://id.smt.docomo.ne.jp/cgi7/id/men 
===================================
▼(株)NTTドコモからラブサービス停止スケジュールのご案内はこちら
<https://nttdocomo.jp.osafety.xyz>https://www.nttdocomo.co.jp/mydocomo/?icid 
●ご案内している内容について、お持ちのdアカウントによっては一部
利用できない場合があります。
===================================
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

【配信元】
※(株)NTTドコモから通信料無料で配信しています。
==================
■本メールに関するお問合せ先:ドコモインフォメーションセンター 電話番号:151(0120-800-000) 受付時間:9時-20時 

【DomainWatch検索】


【DomainTools検索】


【VT検索】



【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2021