◎5/30
件名:=?UTF-8?B?QWlyZHJvcOeUs+iri+WGheWuueOCkuOBlOeiuuiqjeOBj+OBoOOBleOBhA==
※UTF-8のBASE64をデコードすると、「Airdrop申請内容をご確認ください」
From:NOAHCOIN <no-reply@noahcoin.co> (を偽装)
本文:
Airdropの申請を受け付けました。
[ERC20 Address] : 0xecc27b33519af45ac4770322e3b595416cfb6d07[NOAH] : 2591030
まだAirdropの申請は完了していません。申請内容に問題がなければ、30分以内に以下のURLにアクセスして申請を完了してください。
ttps://noahcoin.co/activateAirdrop/?parameter=118afa76c60f0800708cf49559f70fb6 <URLリンク>
また、このメールに見覚えのない方は、以下のURLよりAirdropの申請を取り消してください。他の誰かがログインしている可能性がある場合は、推測しにくいパスワードへご変更ください。
ttps://noahcoin.co/cancelAirdrop/?parameter=118afa76c60f0800708cf49559f70fb6 <URLリンク>
■問い合わせについて
下記メールアドレス、またはLINE@にて問い合わせを受け付けております。
Email: info@noah-coin.com
LINE@ ID: @noah_coin
ttps://line.me/R/ti/p/@noah_coin
ラインの友だち追加のID検索で
「@noah_coin」を追加してください。
--------------------------------------
NOAH ARK TECHNOLOGIES LIMITED.
Email: info@noah-coin.com
HP: ttp://noahcoin.org/ <URLリンク>
--------------------------------------
というテキスト風HTMLメールで3カ所のURLが別のマルウェアサイトへのリンクとなっています。
リンク先は、
IPは、
https://www.virustotal.com/#/ip-address/137.74.249.110
ダウンロードされるのは、もっと詳しくの情報はこちら.zip
zipの中身は、もっと詳しくの情報はこちら.PDF.js
