Posted on 02/22/10 by Olaiz
最近、情報を盗むために作られたマルウェアを配布するための二つの異なるeメールメッセージを、我々がラボで受け取っていることをお知らせしたいと思います。
その一つはAmazonから送られてきたように見え、彼らがあなたの支払いを受けて既に注文を発送したことを知らせてきます。トラッキングナンバーを確認するため、添付ドキュメントを見て下さいと書かれています。
これらのメッセージには以下の特徴があります。
- 件名:
Amazon Shop! Your order has been paid! Parcel NR.XXXX
(Amazon ショップ!ご注文のお支払いが完了しました!郵便 NRXXXX 《XXXX はランダムな数字》) - メッセージ:
メッセージの内容は、注文に関する項目を除いていつも同じです。我々はeメールが多くの場合次のガジェットを使っていることを確認しました。Sony VAIO VGC-JS230J, Apple iPhone 3G and Nokia E65。
以下は例です:
Hi! Thank you for shopping at Amazon.com We have successfully received your payment. Your order has been shipped to your billing address. You have ordered ” Sony VAIO VGC-JS230J “ You can find your tracking number in attached to the e-mail document. Print the postal label to get your package. We hope you enjoy your order! Amazon.com
Amazon.comでのショッピングをありがとうございます。お客様のお支払いが完了しました。ご注文の商品はご指定の住所に発送されました。あなたがご注文された商品は” Sony VAIO VGC-JS230J “です。このeメールに添付されたドキュメントでトラッキングナンバーを確認できます。荷物を受け取るために荷札を印刷して下さい。ご注文の品をお喜び頂けることを願います。Amazon.com - 添付:
Postal_package_NRXXX.zip
(郵便小包_NRXXX.zip 《XXXX はランダムな数字》)
添付ファイルはマルウェアのコピーを含んでおり、Sinowal.WVIとして検出されています。
別の種類のeメールは、ユーザーを騙すためにとても典型的な餌を使っています。
我々はこの3日間でおよそ5,000件のメッセージを受け取っています。
メッセージはシンプルです。「誰かがあなたにグリーティングカードを送ったので見て下さい、メッセージに含まれるリンクをクリックする必要があります。」
そのリンクを辿ると、あなたのコンピュータは個人情報を盗むために作られたマルウェアに感染させられてしまうことになります。
ご確認頂けるように、メッセージの最後にスペルミスがあります。“available(利用できる)”ではなく“aviailable”になっています。これはメッセージが本物か偽物かを見分ける助けになる代表的なヒントの一つです。
この種のメッセージには十分注意しましょう。そして上記のどれかのようなメッセージを受け取ったら、単純に何もせずそれを無視して下さい。
投稿
0 件のコメント:
コメントを投稿