malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎12/27

件名:カード利用のお知らせ

From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)

本文:

楽天カード
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。

で始まるHTMLメール、画像で貼ると

f:id:malware_mail:20171227232650p:plain

 

各所に、危険サイトのリンクが張られています。

https://www.virustotal.com/#/url/9693b70cc55748e921a54f845e2156fae044e31117841c0b1fd19434c30e9a26/detection

 

IPアドレスから調べると多数のドメインが登録されています。

https://www.virustotal.com/#/ip-address/206.221.186.57

 

 危険サイトは403 Forbiddenを表示しつつ、

楽天銀行の重要な情報.zip

がダウンロードされます。

zipの中身は、楽天銀行の重要な情報.PDF.js

 

https://www.virustotal.com/#/file/1d343ab755274f334f7f6074666d8be28c0913ea086f755d1446eef1403c3f68/detection