malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎7/4

件名:【速報版】カード利用のお知らせ(本人ご利用分)

From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)

本文:

楽天銀行カード(JCB)を
ご利用いただき、誠にありがとうございます
お客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。

で始まるHTMLメール

6/29のメールと同様で、ご利用日が2018/07/04になっている程度

各所のリンクは、

 

https://www.virustotal.com/#/url/c0e758fd9b50d9fe6b7b0c4d73070c79cafb71bf3a2d7c022db5162cad3e89ee/detection

 

https://www.virustotal.com/#/url/99999f0ca29f66bd65e7952b8ce71b87d6aea294aff0785c2137ce3e67d26b6f/detection

 

IPは同じで、

https://www.virustotal.com/#/ip-address/195.123.238.14

 

 ダウンロードされるのは、

もっと詳しくの情報はこちら.zip

https://www.virustotal.com/#/file/e618bfa25d865038faac78bb9db2e35d9f7ec7c480d1de376ef2bdff5a39cd30/detection

 

zipの中身は、

もっと詳しくの情報はこちら.PDF.js

https://www.virustotal.com/#/file/c94a4bc939685c10181aa25d548bd4aa93866d9ea6640ca6aa8b8f812bd1d62b/detection

 

malware_mail 読者になる

広告を非表示にする
関連記事
  • ◎6/12
    ◎6/12
    楽天市場を騙るマルウェアメールと楽天カードを騙るマルウェア…
  • ◎5/11
    ◎5/11
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎5/8
    件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽…
  • ◎4/10
    ◎4/10
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎1/16
    ◎1/16
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…