malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎4/10

件名:カード利用のお知らせ

From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)

本文:

楽天カード
ご利用いただき、誠にありがとうございます。

 で始まるHTMLメール

Edyチャージは3/23のメールから少し減って19万円に。

画像で貼ると

f:id:malware_mail:20180410211848p:plain

 

リンク先の例は、

https://www.virustotal.com/#/url/fda834b467739984415504c1bfc2251985e2ff186338b90e36a9fc42a868cc5d/detection

 

https://www.virustotal.com/#/url/89d3c1d8fcebf7395bb6d0605681730e9f069c7bce01791b88d96ff77bf5ecd2/detection

 

https://www.virustotal.com/#/url/ddce03267a410b280a4ad10cb3288ee9c4b7a63b5dd95cfcc090d43470b5fb29/detection

 

IPは、

https://www.virustotal.com/#/ip-address/206.221.188.143

 

ダウンロードされるのは、

楽天銀行重要な情報.zip

jsが入っているzipということで、検出できる対策ソフトはありますが、

https://www.virustotal.com/#/file/38cd2503261d2642b84349098dc3ca8c2f3458815b41e79c6ad243bbcaac4f03/detection

 

zipの中身の 楽天銀行重要な情報.pdf.js 自体を検出できる対策ソフトはまだ少ない状況。

https://www.virustotal.com/#/file/981f776f85a0f0aa25217ae53e64cba907647e75f41ab86707f463fb78a96bca/detection

malware_mail 読者になる

広告を非表示にする
関連記事
  • ◎3/22
    ◎3/22
    件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽…
  • ◎2/22
    2/21に届いた楽天カードを騙る、表入りHTMLメールとテキスト風H…
  • ◎2/21
    ◎2/21
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎1/23
    ◎1/23
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎1/16
    ◎1/16
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…