楽天市場 注文内容ご確認(自動配信メール)にご注意、リンク先はウイルスです

2018年12月12日

TRYX3(トライスリー)楽天市場店からの注文確認メールを装った悪質迷惑メール

また楽天市場からの注文内容ご確認メールを装った、迷惑メールが届きました。注文した覚えのない商品、40V型 ハイビジョン LED液晶テレビ USB外付けHDD録画対応 地上・BS・110度CS J40SK03 メーカー1000日保証 マクスゼン maxzen【送料無料】【KK9N0D18P】35,424円の購入をしたという、メールです。

悪質なのは、TRYX3(トライスリー)楽天市場店という、実在する店舗の名前を使用していること。使用されたトライスリーさんにはこれ以上ない迷惑がかかっております。トライスリーさんの店舗サイトでも、警告が掲載してあります。トライスリーさんのスパムに対する警告文

注文内容のご確認スパム
このように、本物そっくりのメールが送られてきますが、これはスパムです

トライスリーさんの連絡先として、052から始まる電話番号がありますが、トライスリー楽天市場店さんは神奈川県のお店で、052は愛知県名古屋市などの市外局番です。この電話番号は、全くトライスリーさんとは関係ございません

送付先住所も実在の住所

商品はクレジットカード決済、あす楽を利用しての翌日配達を希望となっております。商品は明日届くので、確認を急がせようという手口でしょう。また、送付先は福岡県北九州市の実在住所で、ビルもその場所に実在します。グーグルマップで確認いたしました。しかし電話番号は0974から始まり、これは大分県豊後大野市、臼杵市のものでした。福岡県北九州市の市外局番は093です。

リンク先をクリックすると、PDF偽装したウイルスをダウンロードしようとする

買い物かご、ご購入履歴、ヘルプ、お問い合わせ先の店名、問い合わせフォームから連絡など、あらゆるところからリンクを貼っておりますが、クリックした場合、注文内容ご確認.PDFというファイルをダウンロードしようとします。グーグルクロームの最新バージョンの場合、これを破棄するか保存するか聞かれます。保存を選択すると、以下の様になります。

失敗 ウイルスを検出しましたとなり、保存できません。みたとおり、PDFのファイル名の後に.jsというファイル名をくっつけた、昔からある偽装ですね。

受けた攻撃は、Trojan:JS/Sonbokli.A!clというウイルスでした。トロイの木馬で、攻撃者からのコマンドを実行するウイルスです。

 

詐欺、犯罪、事件スパム,迷惑メール