◎1/30
件名:カード利用のお知らせ
From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)
本文:
楽天カードを
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。で始まるHTMLメール
2018/1/23のものと同様で表中の日付とダウンロードされるjsファイルの中身だけ違います。(金額が1,000円から10,276円に変わってもポイントは5ポイントのまま)
毎週火曜日配布のマルウェアといった感じになってきました。
画像で貼ると、
各所にあるリンクは、
IPは同じで、
https://www.virustotal.com/#/ip-address/94.46.186.230
これらのURLにアクセスすると、
楽天銀行の重要な情報.zip
がダウンロードされます。
zipの中身は、楽天銀行の重要な情報.PDF.js
今回は複数行のスクリプトで、一見12月中旬のものに似ていますが、
まだ検出するウイルス対策ソフトがない状況です。
もちろんバグっている可能性もありますが。