malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎7/7(6/17に届いたもの)

迷惑メールに分類され、メール日付も虚偽のため相手サイトが動作している間には気付きませんでした。

 

件名:We kindly ask you to update your card !

From:CREDIT SAISON CO., LTD <help@saisoncard.co.jp> (を偽装)

Date: Sat, 30 Dec 1899 00:00:00 +0300

→メール一覧での送信日時は2036/02/05 12:28と表示される。

本文:全面リンクの画像一枚

メールソースでは、

--=_NextPart_2rfkindysadvnqw3nerasdf
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable


--=_NextPart_2rfkindysadvnqw3nerasdf
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<title></title>
</head>
<body>
<p><a href=3D"ttp://185.186.78.71//www.php"><img alt=3D"" src=3D"ttp:/=
/185.186.78.71//www.png" style=3D"width: 895px; height: 460px;" /></a></=
p>
</body>
</html>

--=_NextPart_2rfkindysadvnqw3nerasdf--

 

リンク先は

https://www.virustotal.com/gui/url/ecf60668f3617f30fcfbd2ab0001616b8c811b2e577b24c5f8b94d4c00f0344c/detection