今回は新たにるるぶトラベルの予約完了メールを偽装したスパムメールが届きました。
メールの内容
今回のメールは予約手続き完了のメールを装っていますが、宿泊場所も無ければ、連絡先も記載がありません。
件名「予約完了[るるぶトラベル]」
———————————————————————–
※本メールは、自動的に配信しています。
直接ご返信いただいてもお問い合わせにはお答えできませんので、
あらかじめご了承ください。
———————————————————————–ご予約いただきありがとうございます。
ご予約を下記の内容で承りましたのでご確認下さい。<<ご予約内容・注意事項>>
受付日時:2017/05/15
受付番号:(9桁の数字)ご宿泊日:2017年5月20日(水)より1泊
人数・部屋数:2名・1室
到着予定時刻:17:00【禁煙】
食事条件:1泊朝食
部屋条件:32平米 36.50平米利用交通機関:車
駐車場あり 屋外広場 無料 60台(乗用車)
ヘッダー情報
メールはオーストラリアのIPから送信されているようです。最近オーストラリアからのスパムが多い気が・・・。
送信元はsupport@rurubu.travelを偽装。
Delivered-To: (送信先メールアドレス)
Received: (qmail 40260 invoked from network); 15 May 2017 16:40:38 +0900
Received: from unknown (HELO 85-18-191-226.ip.fastwebnet.it) (85.18.191.226)
by 0 with SMTP; 15 May 2017 16:40:38 +0900
Date: Mon, 15 May 2017 08:40:39 +0100
From:support@rurubu.travel
Reply-To: <support@rurubu.travel>
To: <(送信先メールアドレス)>
Message-ID: <980561.28de8288c28714f@u.mlzzdcyscv.top>
Subject: =?UTF-8?B?5LqI57SE5a6M5LqGW+OCi+OCi+OBtuODiOODqeODmeODq10=?=
添付ファイル
中身をVirusTotalで見てみます。
いつも通りですが、複数のウイルスデータベースで検出されました。
わたしのPCに入れているESET Cyber SecurityではWin32/GenKryptik.AGCJの亜種 トロイの木馬が検出されました。
添付ファイルは以前流行した佐川のスパムと同様のもののようです。
最後に
今回はるるぶトラベルの予約完了メールを偽装したスパムメールについて紹介しました。
現在世界中でランサムウェアの被害が広がっていますのでくれぐれも怪しいメールには気をつけてください。
コメント