ヤマト運輸株式会社を装った不審なメールが送信されているとして、同社が注意を呼び掛けているよ。
これも最近はやりのログイン情報などを盗み取るトロイの木馬「Bebloh」に感染するらしい。
「お届け予定eメール」と同じ件名や差出人アドレスが表示されており、ZIPファイルが添付されているんだって。
ここ重要です。
添付を勝手に開くメールソフトは使わないようにしましょう。
ヤマト運輸から送信している正規の「お届け予定eメール」にファイルが添付は全くないよ!
来たら、同社のサービスセンターまで連絡するにと言っても対処していただけないので削除しましょう。
もしくは、zip解凍ソフトを、7Zなどに変更。
zip圧縮は、内部のバッチファイルや実行ファイルで自動になんでもできるので利用されてきた故意な部分でもあり、それを知りつつ便利な面だけを、windows標準にしている程もあるので、単純に圧縮、解凍のできるソフトにしましょう。全く感染しません。
フォルダと中身が解凍されるので、内容がわかります。
このようなメールは、迷惑メールです。
返信が無いので・・というメールだが
ネットストレージ用のアプリを導入させるためですね。
ネットストレージからならいいが、自サーバからメールを送ってますね。
送信先、送信サーバ、返信先、内容に一貫性がありません。
ウィルス拡散用でしょう
差出人
From: “Dr. Robert William Maddox.”
件名
Re: Yesterday e-mail.
内容
Hello,
I sent you an e-mail yesterday but got no response from you.
Can you be trusted in confidence to be presented as a next of kin and beneficiary to the sum of 22.6m GBP for investments in your company/country for our both benefit?
If you can, please write me back for further details.
If you are not interested, please also write to notify me.
Sincere regards,
Dr. Robert William Maddox.
Portfolio Manager (UHNW),
Wealth Management Division
UBS Investment Bank,
1 Finsbury Avenue, London, EC2M 2PP
United Kingdom.
——————
返信先
このようなメールは、迷惑メールです。
送信先、送信サーバ、返信先、内容に一貫性がありません。
IE を落とす GIF ファイルはトロイの木馬ですね。
差出人
“cpr”
件名
敢发就有优势:代 / 开/ 发--票 请加QQ:3183/14453 验后付款. 电 13650797468%
翻訳
あえて利点を挙げる:事後支払い/オープン/ヘア – 票
事後支払い
QQの追加 3183 / 14453 電力 13650797468%
※導入するとパフォーマンスが上がるよっていいたいが、中身はアウトです。
宛先
返信先
zhaopin@t4game.com
内容
cpr
2016-6-3
添付ファイル
Content-Type: image/gif; name=vph.gif
続きを読む 差出人が”cpr”、件名敢发就有优势のメールは、迷惑メールです。