楽天カードを語る怪しいメールがたくさん届いたので少し調べてみた

メールの内容は楽天カードのカスタマーサポートからの連絡と見せて、パスワードの変更やウィルスに注意するように言っているのがお笑い。複数の宛先が列挙されている時点で、騙される人は少ないと思います。テキストメールに見せたHTMLメールで、表示されているURL文字列と実際のリンク先は全く異なるのが鍵。実際のURLはメール毎に違っていました。

安全を考えて、curlコマンドでURLにアクセスしてみると、403 Forbiddenになりました。ブラウザではzipファイルがダウンロードされ、その中には*.PDF.jsファイルがひとつありました。騙していることが明らか。JavaScriptまで解析する気はしないので、ここまで。Macでは実害がないのか、VirusBarrierは検出しませんでした。

WindowsではNorton AntiVirusが同ファイルをJS.Cloud.1として検出し、直ちに削除をされました。 さて、このURL、土曜日の朝はアクセスできましたが、夕方にはドメイン名が見つからなくなっていました。怪しいメール自体、金曜日を最後に届かなくなったし、どこかで対策されているようです。お疲れ様です。もう忘れることにします。