ども。こんにちは。
見に覚えのないアカウント確認メールが何通か届きました。
From: Dropbox <no-reply@dropbox.com>
件名:Please verify your email address
本文:Hi [xxx],
We just need to verify your email address before your sign up is complete!
Verify your email
Happy Dropboxing!
送信元MTAはこんな感じ。4通か同じ内容のものが来ていました。
1通目
Received: from customer-COB-186-70.megared.net.mx (unknown [200.52.186.70])
2通目
Received: from [196.0.102.250] (unknown [196.0.102.250])
3通目
Received: from 189.215.225.170.cable.dyn.cableonline.com.mx
(189.215.225.170.cable.dyn.cableonline.com.mx [189.215.225.170])
4通目
Received: from cliente87.rede148.ftth.d1telecom.com.br
「Verify your email」がリンクになっています。
この辺に飛ばされる模様。
※4通とも違う模様。
1通目
hxxp://campusvoltaire[.]com/fdropbox.html2通目
hxxp://fpotamitis[.]gr/fdropbox.html3通目
hxxp://autoecoledufrene[.]com/fdropbox.html4通目
hxxp://farthurdenniswilliams[.]com/fdropbox.html
ちょっと、出先のため詳細にソースを終えていませんが、かなり精巧で間違ってクリックしそうでした。。。
ご注意ください。
ではでは。またの機会に。
どうやら、リンク先でJSをダウンロードすることでLockyに感染するようですね。
Dropboxを装った迷惑メール「Please verify your email address」に注意
http://did2memo.net/2017/09/01/dropbox-please-verify-your-email-address-spam/
Dropbox迷惑メールでランサムウェア感染 Please verify your email addressが危険 ( Windows ) – 無題な濃いログ – Yahoo!ブログ
https://blogs.yahoo.co.jp/fireflyframer/34755460.html