malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎2/22

2/21に届いた楽天カードを騙る、表入りHTMLメールテキスト風HTMLメール

2/22にも同じ文面で届いていたのですが、よく調べるとURLリンク先が別で、

ダウンロードされる中身も少し違いました。

リンクは、

表入りHTMLメールの方では、

https://www.virustotal.com/#/url/02cfd1f9bc2d873553553809082b592dcc38ba0aa59094b37ac2e6a64d9e79f2/detection

 

https://www.virustotal.com/#/url/04fe79a17b9d52928aa766fbaee2dc2638a074b54c482a72c01e6c81dc3bc1f6/detection

 

テキスト風HTMLメールの方では、

https://www.virustotal.com/#/url/fb0c68dc722cb7478eb87d8796c977d61689b45fa6a021181d75ce104f5935da/detection

 

https://www.virustotal.com/#/url/9522311ad2b6a696d83cbfd84776dc6b9ee7173db5380a40b5dd774bd9bbeeee/detection

 

どれもIPは、

https://www.virustotal.com/#/ip-address/172.96.142.134

 

メール中のURLにアクセスすると、
楽天銀行の重要な情報.zip
がダウンロードされます。
zipの中身は、楽天銀行の重要な情報.PDF.js

ファイル名は同じですが、中身は2/21のものと異なります。

https://www.virustotal.com/#/file/dfe56cec57df5c8f6c936f124aec8cbc7c56c7e2b8002cb7dd2ffa5440b71536/detection

 

 

 

 

 

 

malware_mail 読者になる

広告を非表示にする
関連記事
  • ◎2/21
    ◎2/21
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎1/16
    ◎1/16
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎12/29
    ◎12/29
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎11/9
    件名:Invoice 英大文字2~3文字数字7桁 ところが、英大文字2~…
  • ◎11/3
    件名:数字7桁.doc From:"FIRSTNAME" <FIRSTNAME.数字4桁@Toドメイン> (を偽装) 本文:(なし) </firstname.数字4桁@toドメイン>…