Dropboxを騙るスパムがきた

ども。こんにちは。

見に覚えのないアカウント確認メールが何通か届きました。

From: Dropbox <no-reply@dropbox.com>
件名:Please verify your email address
本文:

Hi [xxx],

We just need to verify your email address before your sign up is complete!

Verify your email

Happy Dropboxing!

送信元MTAはこんな感じ。4通か同じ内容のものが来ていました。

1通目
Received: from customer-COB-186-70.megared.net.mx (unknown [200.52.186.70])
2通目
Received: from [196.0.102.250] (unknown [196.0.102.250])
3通目
Received: from 189.215.225.170.cable.dyn.cableonline.com.mx
(189.215.225.170.cable.dyn.cableonline.com.mx [189.215.225.170])
4通目
Received: from cliente87.rede148.ftth.d1telecom.com.br

「Verify your email」がリンクになっています。

この辺に飛ばされる模様。
※4通とも違う模様。

1通目
hxxp://campusvoltaire[.]com/fdropbox.html

2通目
hxxp://fpotamitis[.]gr/fdropbox.html

3通目
hxxp://autoecoledufrene[.]com/fdropbox.html

4通目
hxxp://farthurdenniswilliams[.]com/fdropbox.html

ちょっと、出先のため詳細にソースを終えていませんが、かなり精巧で間違ってクリックしそうでした。。。

ご注意ください。

ではでは。またの機会に。

「Dropboxを騙るスパムがきた」への1件のフィードバック

  1. どうやら、リンク先でJSをダウンロードすることでLockyに感染するようですね。

    Dropboxを装った迷惑メール「Please verify your email address」に注意
    http://did2memo.net/2017/09/01/dropbox-please-verify-your-email-address-spam/

    Dropbox迷惑メールでランサムウェア感染 Please verify your email addressが危険 ( Windows ) – 無題な濃いログ – Yahoo!ブログ
    https://blogs.yahoo.co.jp/fireflyframer/34755460.html

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください