こちらが、楽天を装ったスパムメール。
Edyに19万円チャージありがとうございますとか書いてあります。
そんなはずはない!!
そう思って、本文にあるリンクをクリックすると、、、、。
このようなファイルがダウンロードされてしまいます!
開かず、ゴミ箱に捨てて消し去れば何の問題もありません!
しかしながら、これはJAVAスクリプトファイルなのでうかつにダブルクリックしますと、ウイルスに感染してしまいます。
下のサイトが参考になります。
楽天カード利用お知らせEdyチャージ迷惑メールはウイルス
■ ネットバンキングウイルスに感染!
勘違いしないでほしいのが、次の状況ではまだ感染する段階には至ってません。
楽天に偽装したメールを単に開封し本文を読んだだけ
メール本文中に記載されてるリンクをクリックしただけ
ウイルス感染成立の最初の条件は、この js ファイルを Windows パソコン上でポチポチッと ダブルクリック して開くことです。 <つまり自爆
実際に手元で動作確認してみるとネットバンキング不正送金被害を招くことで知られる凶悪なマルウェア Ursnif(読み方 アースニフ、別名 Dreambot) に感染するようになってました。
○ ランサムウェアに感染?
この楽天カードがテーマの詐欺メールが ランサムウェアの感染 を目的にしてると紹介する記事を目にしました。
しかし、PC 内のファイルを暗号化して開けないようにした上で身代金の支払いを要求してくる場面はいっさいなくランサムウェア攻撃キャンペーンではありません。
○ スマホはウイルス大丈夫?
攻撃対象は基本的に Windows XP/Vista/7/8/10 だけです。
それ以外の環境 Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー はメール受信自体はあっても動作しないファイル形式で影響せず大丈夫です。
もう一つはこちらです!
こちらはAppleを装ったスパムメールです。
ログイン履歴があったとか言われて、身に覚えがなければパスワードをリセットするように求められます。
しかし、注意してみるとメール本文のリンク先がおかしい、、、、。
apple.comではなく、app1e.comになっています!
これは下のサイトが詳しく解説してくれています。
迷惑メール【Apple IDのセキュリティ質問を再設定】に注意!
メール本文で受信者の不安を煽ることでテキストリンクをクリックさせ、目的のページに誘導させることが目的なのでしょう。
そして個人情報を入力させてApple IDのアカウント情報を盗み出すわけですね。
この手の迷惑メールによくある王道パターンってやつです。
詳しく解説されているので、一度目を通しておくことを強くお勧めします!
なんだか、立て続けにやってきている感じですね、新入学や入社組が増える時期なので騙されやすいのかもしれません。
くれぐれもご注意を!
なりすまし、フィッシング詐欺メールの安全な対処法[悪質な迷惑メール]
対策としては、、、、、。
怪しいと思ったら、メールのリンクは開かずに、google等で検索してappleとか楽天の正規サービスのサイトからログインして重要なお知らせ!等がないかを確認することですかね?
