malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎11/29

件名:カード利用のお知らせ

From:楽天カード株式会社 <myinfo@rakuten.co.jp> (を偽装)

本文:

 

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

   楽天カードからのお知らせ                    

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつも楽天カードをご利用いただきありがとうございます。

----------------------------------------------------------------------

こちらをクリックして、ご請求を詳しく説明してください:

ttps://member.id.rakuten.co.jp/rms/menufwd/3126930

※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。

万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。

-----------------------------

楽天市場 お客様サポートセンター


>電話でのお問い合わせ 

 電話番号: 050-9126-4823

 受付時間: 9:00 ~18:00 (年中無休)

 ※通話料は、お客様負担となります。


>チャットでのお問い合わせ

 受付時間: 9:30 ~翌1:00(年中無休)


>メールでのお問い合わせ

 受付時間: 24時間365日(年中無休)

-----------------------------


変更された情報は、以下のページよりご確認いただけます。


楽天会員情報の管理画面

ttps://member.id.rakuten.co.jp/rms/nid/menufwd


【メールアドレスを変更された場合】

セキュリティ確保の観点から、変更前のメールアドレスにもこのメールを

送信させていただいております。


================================================================

※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。

ttps://privacy.rakuten.co.jp/

※本メールは送信専用です。

ご返信いただきましてもお答えできませんのでご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

楽天株式会社

 添付ファイル:(なし)

テキスト風HTMLメールで一つ目のURL文字列に、全然別のドメインハイパーリンクが張られています。

https://www.virustotal.com/#/url/a163d7d8559b1e6541b3ea2433e727b5b403fe24ac870a48f4e7438c757e602b/detection

 

11/28に届いたものでは、未展開だった変数部分も展開されています。(水色にした部分)

ここは、メール毎に変わるのでしょう。

 

ダウンロードされるのは「詳細情報楽天銀行.zip」で、11/29のカスタマーセンターを騙るメールからダウンロードされるものと同一内容でした。IPアドレスが同じなので予想されることです。

 

 

一連のメールで、楽天楽天カード楽天銀行もごっちゃになっているのが雑な攻撃です。

 

 

 

広告を非表示にする