Return-Path: <acc@netbk.co.jp> X-Original-To: tomo@example.jp Delivered-To: tomo@example.jp Received: from mx0.example.jp (ns0.example.jp [182.XX.XX.XX]) by mail.example.jp (Postfix) with ESMTP id 881F45DC5B for <tomo@example.jp>; Tue, 1 Dec 2015 01:13:48 +0900 (JST) Received: by mx0.example.jp (Postfix, from userid 65534) id 84A7B4ADD1; Tue, 1 Dec 2015 01:13:48 +0900 (JST) Received: from netbk.co.jp (unknown [174.128.242.207]) by mx0.example.jp (Postfix) with ESMTP id 9BDAB4AD07 for <tomo@example.jp>; Tue, 1 Dec 2015 01:13:17 +0900 (JST) From: =?GB2312?B?ob7XodDFU0JJpc2lw6XI43nQ0KG/?= <acc@netbk.co.jp> Subject: =?GB2312?B?1tjSqqTKpKrWqqTppLs=?= To: tomo@example.jp Content-Type: text/html;charset="GB2312" Content-Transfer-Encoding: 8bit Date: Tue, 1 Dec 2015 00:14:10 +0800 X-Priority: 3 X-Mailer: Foxmail 4.1 [cn] X-URIRBL: Yes, test=check_uri.pl, registered=cla.cn.com, uribl=multi.uribl.com(2), version=1.50 こんにちは! <收件人名称><地址名称><件日期><件><号> (2015年11月28日更新)「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。 <收件人名称><地址名称><件日期><件><号> 以下のページより登録を続けてください。 https://www.netbk.co.jp/wpl/NBGate/i010101CT/DI01010215 ――Copyright (C) 2015 SBI Sumishin Net Bank――
リンクの転送先は(ドメインのピリオドを全角に変換してあります)、
転送先: http://www.netbk.co.jp.cla.cn.com/wpl/NBGate/i010101CT/DI01010215
$ host www.netbk.co.jp.cla.cn.com www.netbk.co.jp.cla.cn.com has address 174.128.242.201
$ whois 174.128.242.201 network:Auth-Area:174.128.224.0/19 network:Class-Name:network network:OrgName:ShiYuanShangWu network:OrgID;I:HUIDANG-SONG network:Address:Lianyungang city, jiangsu province DongHaiXian white pagoda town east willow village 8-22 network:City:Lianyungang network:StateProv:Lianyungang network:PostalCode:222345 network:Country:CN
さすが中華。
てことで、フィッシングにホイホイされてみました。
★ 追記(12/2 0:27):
Received: from lnafbtg.net (unknown [116.23.123.18]) by mx1.XXX.jp (Postfix) with ESMTP id DAF891FECD for <tomo@XXX.jp>; Wed, 2 Dec 2015 00:27:12 +0900 (JST) Reply-To: <news@netbk.co.jp> Sender: sva2@163.com
同じ内容で次ぎきたのはこっち。
http://www.netbk.co.jp.caa.sexy/wpl/NBGate/i010101CT/DI01010215
$ host www.netbk.co.jp.caa.sexy www.netbk.co.jp.caa.sexy has address 27.255.80.242