malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎2/27

件名:カード利用のお知らせ

From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)

本文:

楽天カード
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。

で始まるHTMLメール
2018/2/21のものと同様で表中の日付とダウンロードされるjsファイルの中身だけ違います。
画像で貼ると

f:id:malware_mail:20180228031435p:plain

各所にあるリンクは、入手できたものでは、

https://www.virustotal.com/#/url/9b86bef474f2278e0c70e5362140a45c059c106eb299b75ad1f42855b030ca83/detection

 

https://www.virustotal.com/#/url/37462464861f41d4f333b8fa3b2e706948b743f16fcb364df1d6de0f8963f94c/detection

 

IPは、

https://www.virustotal.com/#/ip-address/172.96.142.134

 

これらのURLにアクセスすると、
楽天銀行の重要な情報.zip
がダウンロードされます。
zipの中身は、楽天銀行の重要な情報.PDF.js

このパターンもしばらく変わっていません。

前回に類似して長い1行スクリプトです。

 

https://www.virustotal.com/#/file/6dbb084e94e367faae6ac4ab2de017350d385b569d5963d306ca20eded0c2098/detection

 

 

malware_mail 読者になる

広告を非表示にする
関連記事
  • ◎2/21
    ◎2/21
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎12/27
    ◎12/27
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎12/22
    件名:Emailing: IMG_20171221_数字9桁, IMG_20171221_数字9桁,…
  • ◎11/30
    件名:FL-数字6桁 11.30.2017 From:Invoicing <Invoicing@適当なドメイン> 本文:(なし) </invoicing@適当なドメイン>…
  • ◎11/3
    件名:数字7桁.doc From:"FIRSTNAME" <FIRSTNAME.数字4桁@Toドメイン> (を偽装) 本文:(なし) </firstname.数字4桁@toドメイン>…