malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎1/30

件名:カード利用のお知らせ

From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)

本文:

楽天カード
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。

で始まるHTMLメール

 2018/1/23のものと同様で表中の日付とダウンロードされるjsファイルの中身だけ違います。(金額が1,000円から10,276円に変わってもポイントは5ポイントのまま)

毎週火曜日配布のマルウェアといった感じになってきました。

画像で貼ると、

f:id:malware_mail:20180130205018p:plain

 

 

各所にあるリンクは、

https://www.virustotal.com/#/url/bdf5276557e83519f5fe1e5b8dd698a7f79866fd7e369e7887ba79ba208ab688/detection

 

https://www.virustotal.com/#/url/3d9d142b759af9351a2eec9302ef5fa65078ad7592c49a44e63288dd80415f98/detection

 

https://www.virustotal.com/#/url/c2c5453f7909f1585cc871696292519bdc25dc2c28c38fb5ae0a8457acb51939/details

 

IPは同じで、

https://www.virustotal.com/#/ip-address/94.46.186.230

 

これらのURLにアクセスすると、
楽天銀行の重要な情報.zip
がダウンロードされます。
zipの中身は、楽天銀行の重要な情報.PDF.js

 

今回は複数行のスクリプトで、一見12月中旬のものに似ていますが、

まだ検出するウイルス対策ソフトがない状況です。

https://www.virustotal.com/#/file/f91c8eb88ebd8561e4f9a2611749dccb9f8e04d33187b81d1ff823aef3ffcd31/detection

もちろんバグっている可能性もありますが。

 

 

malware_mail 読者になる

広告を非表示にする
関連記事
  • ◎7/18
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎6/12
    ◎6/12
    楽天市場を騙るマルウェアメールと楽天カードを騙るマルウェア…
  • ◎5/11
    件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽…
  • ◎4/10
    ◎4/10
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎1/16
    ◎1/16
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…