TT Phishing Log

フィッシング関係のログ

【実例】au PAYを騙るフィッシングメール

【図表】

f:id:tanigawa:20210930054805p:plain


【メールプロパティ】

項目 内容
差出人 auPAYカード <no-reply@zddi-fs-s.xyz>
送信日時 Wed, 01 Sep 2021 12:05:54 +0000
件名 【重要】au PAYカード一時停止のお知らせ
通信先 hxxps://zddi-fs-s.xyz/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN
送信元 IPアドレス
送信元 契約者
送信国
Message-ID 43c70050-9afd-fff3-343f-a3739e663e5c@zddi-fs-s.xyz
X-Mailer


【経路情報】

Return-Path: <no-reply@zddi-fs-s.xyz>
Received: from imta1002.biglobe.ne.jp
 by imta1002.biglobe.ne.jp
 with ESMTP id <20210901120555572.OLKS.27914.imta1002.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Wed, 1 Sep 2021 21:05:55 +0900
Received: from zddi-fs-s.xyz([157.7.128.73])
 by imta1002.biglobe.ne.jp
 with ESMTP id <20210901120555342.OJAZ.81174.zddi-fs-s.xyz@biglobe.ne.jp> for <【匿】>;
 Wed, 1 Sep 2021 21:05:55 +0900
Received: from aupay-static_web_1.aupay-static_default ([172.18.0.5] helo=[127.0.0.1])
 by zddi-fs-s.xyz
 with esmtp (Exim 4.92) (envelope-from <no-reply@zddi-fs-s.xyz>) id 1mLP06-0000rD-UZ for 【匿】;
 Wed, 01 Sep 2021 12:05:54 +0000
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=zddi-fs-s.xyz; s=Key001; h=MIME-Version:Date:Message-ID:Subject:To:Sender: From:Content-Type:Reply-To:Cc:Content-Transfer-Encoding:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=Q+ITjfqWQL3VQ4wb6RLb74rVm5D6aj/gGA94wqy+p1o=; b=dQFwZDr4ruKY7K4gKr8hHAM0d2 B1qhUTEafg0fqEzN5f0i/BxagxYZerdMrIMKZkruFbogPdIAgJJk2umcF3YKk38TcigFDlZKtOX4G i/qajQNxmPgxqK63kkYAHhjYGUA8JLngVT3fpq2hxrmSqqKmmUsvTjkunDwTjichMxsU=;
Content-Type: multipart/alternative; boundary="--_NmP-1a8a3c9367d529d0-Part_1"
From: auPAYカード <no-reply@zddi-fs-s.xyz>
Sender: auPAYカード <no-reply@zddi-fs-s.xyz>
To: 【匿】
Subject: 【重要】au PAYカード一時停止のお知らせ
Message-ID: <43c70050-9afd-fff3-343f-a3739e663e5c@zddi-fs-s.xyz>
Date: Wed, 01 Sep 2021 12:05:54 +0000
MIME-Version: 1.0
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=no-reply@zddi-fs-s.xyz


【本文情報(テキスト)】

            <html>
                <body>
                <p>いつもご利用いただきありがとうございます。<br/><br/>お客様はau PAYカードの本人確認がお済みでないため、セキュリティ保護の緊急装置として、本人確認が完了するまで、一時的にアカウントサービスのご利用を停止させていただいております。<br/><br/>サービス再開のため、「24時間以内」に下記のU R Lより本人確認を完了してください。<br/><a href="https://zddi-fs-s.xyz/" target="_blank">www.kddi-fs.com</a><br/><br/>なお、利用制限に関しましては、本人確認が完了次第、解除いたします。<br/><br/>お客様にはご不便をおかけしますが、<br/>何卒ご理解とご協力のほどよろしくお願いいたします。<br/>--------------------------------------------------------------------------------------<br/><br/>>担当部署;株式会社auPAYカードお客様相談室<br/>>〒105-0003<br/>>東京都港区西新橋2丁目3番1号 マークライト虎ノ門13階<br/>>電話:0570-550202(代表)(有料)<br/>>月~金(土日祝.年末年始休)<br/>>受付時間/9;30~17:30<br/>>責任者:個人情報管理責任者(個人情報管理室掌役員)<br/>>カードでは、お客様の個人情報を適切に保護するため、その取り扱いにつきましては細心の注意を払っています。<br/>><a href="https://zddi-fs-s.xyz/" target="_blank">https:&#x2F;&#x2F;www.kddi-fs.com&#x2F;</a><br/>> 本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承お願いし<br/>ます。<br/></p>
                </body>
            </html>


【本文情報(HTMLメール)】

いつもご利用いただきありがとうございます。

お客様はau PAYカードの本人確認がお済みでないため、セキュリティ保護の緊急装置として、本人確認が完了するまで、一時的にアカウントサービスのご利用を停止させていただいております。

サービス再開のため、「24時間以内」に下記のU R Lより本人確認を完了してください。
<https://zddi-fs-s.xyz/>www.kddi-fs.com

なお、利用制限に関しましては、本人確認が完了次第、解除いたします。

お客様にはご不便をおかけしますが、
何卒ご理解とご協力のほどよろしくお願いいたします。
--------------------------------------------------------------------------------------

>担当部署;株式会社auPAYカードお客様相談室
>〒105-0003
>東京都港区西新橋2丁目3番1号 マークライト虎ノ門13階
>電話:0570-550202(代表)(有料)
>月~金(土日祝.年末年始休)
>受付時間/9;30~17:30
>責任者:個人情報管理責任者(個人情報管理室掌役員)
>カードでは、お客様の個人情報を適切に保護するため、その取り扱いにつきましては細心の注意を払っています。
><https://zddi-fs-s.xyz/>https://www.kddi-fs.com/
> 本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承お願いし
ます。


【DomainWatch検索】


【DomainTools検索】


【VT検索】


https://www.virustotal.com/gui/url/633ddbab8081bd99548d389e9f19f8b6f8d6fa417120d297020508b734925023
https://www.virustotal.com/gui/domain/zddi-fs-s.xyz


【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】

[]


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022