通販サイトかたるメールに注意 - マルウェアサイトへ誘導
パソコンや家電製品の通信販売サイトが送信した商品発送通知を装うマルウェアメールが確認されている。本文のリンクからマルウェアサイトへ誘導される可能性があるという。
顧客向けメールを装った不審メールを確認したとして、「TRY×3」を運営するテマックが注意喚起を行ったもの。同社メールサーバが踏み台にされたり、情報漏洩などは確認されておらず、無作為に送信されているという。
同社が把握したメールは、「[TRY×3]【発送連絡】」という件名で送信されており、注文日が9月27日、購入商品が「MacBook Pro」で購入金額が12万7999円とする内容のメールだった。
メールの文面は、実際に同社が商品発送の際に送信する「商品発送のお知らせ」を模しているが、正規のメールには存在しない「詳しくはこちら」とのリンクを記載し、マルウェアをダウンロードさせるサイトへ誘導していた。
同社では、心当たりがないメールについて添付ファイルや記載されたURLを開かないよう注意を喚起。偽メールに記載されている電話番号も同社とは無関係であるとして、電話をかけないよう求めている。
(Security NEXT - 2017/09/28 )
ツイート
関連リンク
PR
関連記事
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
複数サーバでランサム被害、影響など調査 - 山口の印刷会社
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
大量データ送付で一時障害、マルウェア感染は確認されず - JAL
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響