問い合わせ機能を使いたくなるメール

もうすぐバレンタインデーです。
で、それに関連するような商品の注文完了のメールが届きます。
私はそれ、購入していませんが。

こういう流れのマルウェアよくあると思うのですが、今回のはこのメールにあるURLからそのサイトに行くと、そこは偽サイトです。
で、その偽サイトに問い合わせ機能があります。
で、その問い合わせ機能を使おうとすると、Excelシートを開く方法が表示されます。
手順に沿って操作すると、マルウェアに感染します。マクロでマルウェアを持ってきてしまいます。

今回のこのマルウェアは、BazaLoaderです。
非常にタイムリーですし、この流れだと注文内容を確認したくなったり、問い合わせをしたくなると思います。とてもうまく考えられています。

こういった身に覚えがないものは相手にしないのが一番ですが、確認するとしたら公式から自分でたどって使うのがいいでしょうか。
スマホやSMSに送られてくるリンクは、リンクのURLを確認するのが難しかったりしますので、特に注意が必要だと思います。

参考記事(外部リンク):Pre-Valentine’s Day Malware Attack Mimics Flower, Lingerie Stores
threatpost.com/valentines-day-malware-attack/163900/

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。