要注意、非常に巧妙な「商品発送案内」の攻撃メール

箱汚れなど、お得なアウトレット品セール

標的型攻撃メール、非常に迷惑で脅威ですが、当店にも来ました。

内容については、普段見るような怪しげなメールではありません。

注意喚起の意味で、掲載します。

snip_20161115081345
体裁は、実際のどこかの実際の発送連絡メールをベースにしていると思われます。

文中に出ている「K●ロジスティック」さんは、もちろん、無関係でしょうが、実際にある物流代行会社で、おそらく、こちらを利用している店舗のメールをベースにして居るようです。

佐川急便の伝票番号には、該当ありませんでした。

この攻撃メールの狙いは、身に覚えのない「受注」関連の連絡を装い、尤もらしい内容となっているため、不審に思い、思わず添付ファイルを開けてしまうという事でしょう。

添付ファイルは、「pdf.zip」の拡張子です。
こちらを検査すると、実際は「.pdf.exe」であり、「 Win32/GenKryptik.KPDの亜種 トロイの木馬」が検出されました。

ちなみに、差出人は、medi*@docomo.ne.jpとなっていますが、Return-Pathは、indiscriminatelyz*@yahoo.co.jpでした。

差出人偽装と思われます。

yahoo.co.jpのアドレスは、踏み台の可能性もありますが、注意喚起の意味で、今回は、そのまま掲載します。

非常に、悪意性の高いメールですので、同様のメールがもし届くことがあれば、注意をしてください。

  • このエントリーをはてなブックマークに追加