malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎12/7

件名:カード利用のお知らせ

From:楽天カード株式会社 <support@mail.rakuten-card.co.jp> (を偽装)

本文:

 

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】カスタマセンターからのご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素は、楽天カードをご愛顧賜り誠にありがとうございます。

当社からの重要なご案内をお送りいたしますので、

下記内容をご確認いただきますよう、何卒お願い申し上げます。

ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。

万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。

ttps://www.rakuten-cardco.jp/guide/securityinfo87391<URLリンク>

※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

<お問い合わせ先>

楽天カード株式会社 カスタマセンター

電話番号:0570-041-190

(一部ご利用いただけない場合は092-302-3846をご利用ください。)

営業時間:8:15-20:40

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※このメールの送信アドレスは送信専用となっておりますので、

本メールへのご返信はご遠慮いただきますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

発行元  楽天カード株式会社

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
���2�= 3

 

添付ファイル:(なし)

 

テキスト風HTMLメールで、URLに別のサイトのリンクが張られています。

これまでにばらまかれたものとの違いが、Toが一つだけであること。

これまでの金融機関などを騙るメールは、ToやCcに同じドメインの複数アドレスが

かかれていて見分ける目安になりましたが、12/7にばらまかれたものはToが一つだけでした。

 

https://www.virustotal.com/#/url/b3916508b0c099ebb7f196f2defff86400ec5f6f33f284f98f6a55ebd1b6efe5/detection

 

https://www.virustotal.com/#/url/0dc483327996a6e4cea921d8f365b7d43845611c793cbb14d6c0aa99dd7b3644/detection

広告を非表示にする