malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎11/10

件名:Your {Credit Card} has been suspended!

From:MASTER/VISA Authentication Service <service@Authentication.jp>

本文:

リンク入り画像一枚(ttp://5.152.182.108/jpdt.png)のみ、以下のjpgファイル

f:id:malware_mail:20181110124344p:plain

メール本文が表示する画像

画像からテキスト部分を手入力してみると、

お客様各位、

 

クレジットカード確認に関するいくつかの問題が検出されました
あなたのセキュリティのために、私たちはあなたのカードをロックした
カードのセキュリティを再利用するには、いくつかの情報を確認する必
要があります。

 

      あなたのカードを再度アクティブにする

 

クレジットカードのロックを解除する手順に従ってください。

 

注:この問題が24時間以内に解決されない場合は、
クレジットカードは不正に使用される可能性があるため、永遠に

 

というダメダメな日本語。

リンクは下線部分にあるのではなく、画像のどこでもクリックすればリンク先に飛びます。

リンク先は、フィッシングサイトで

https://www.virustotal.com/#/url/5ccda2c187f1f04def455bb2989e7e5c0a2e901b565f38c4ebd1e28923f2c192/detection

例えば、

https://securl.nu/

で画像を得ると、

f:id:malware_mail:20181110125017p:plain

SecURLで得た画像



となります。