【危険】ウイルス迷惑メールCorporate eFax message from Fax通知に注意!

イメージ 3

米国 j2 Global Communications が提供するインターネット Fax サービス

eFax
(イーファックス)

を勝手に名乗って、不特定多数にバラ撒かれた英語表記の 迷惑メール(スパムメール) がコチラ♪ <FAX の受信通知を装ってる偽メール!

イメージ 1
eFax から送信される正規メールっぽく偽装

件名 Corporate eFax message from "[数字]-[数字]-[数字]"
Fax Message [Caller-ID: [数字]-[数字]-[数字]-[数字]]
You have received a 2 page fax at 2014-[数字]-[数字] [数字]:[数字]:[数字] EST. * The reference number for this fax is ~.
View this fax using your PDF reader.Please visit www.eFax.com/en/efax/twa/page/help if you have any questions regarding this message or your service.Thank you for using the eFax service!This account is subject to the terms listed in the eFax Customer Agreement.


メールの本文には本物の eFax のロゴマークを貼り付けて、如何にももっともらしい内容で添付ファイルを確認するようユーザーを誘惑します。

添付ファイルは Windows を狙ったウイルス

添付されてるファイルは zip形式の圧縮ファイル でした。

これを展開・解凍すると、PDF文書 っぽくアイコンが偽装されてる 実行ファイル拡張子 .exe) または スクリーンセーバー拡張子 .scr) の登場です。 <ユーザーの自爆感染を狙う手口

次の画像ファイルは、その現物です。

イメージ 2
実行ファイル .exe .scr の偽装に注意
アイコンで判断するとPDF文書に見える


見に覚えのないメールで英語の意味すら分からず、不安になって無視できない?

仮に eFax を利用する海外ユーザーさんの元に届けば、自分に宛てた FAX 受信データと思い込んで、”うっかり” ダブルクリックしてドボンと。


Windowsパソコンのおすすめセキュリティソフト

eFax の公式サイトでも ウイルスメールフィッシングメール に注意するよう案内が掲載されてました。

詐欺メール(フィッシング詐欺)にご注意ください
当社eFaxのサービスを装い、海外から不審メールが発信されているとの情報が寄せられております。日本のお客様に対し、eFaxから英語でFaxの到着メールをお送りすることはございません。不審なメールが届いた場合は安易にリンク先にアクセスしたり、添付ファイルを開いたりせず削除してください
www.efax.co.jp/internet-fax-news

FAXの通知を装うウイルスメール実例

海外では eFax の評判はどうなのかサッパリ不明だけど、ウイルス攻撃者にも成りすまし対象として eFax が人気みたい?


ちなみに、セキュリティソフトたち はウイルス定義データを更新して後を追う ”イタチごっこ” の面もあるので、偽メール受信直後にファイルスキャンを行っても、タイミングが悪いと脅威と判定しない恐れがあります。

ウイルスメール攻撃者は、セキュリティソフトで検出されない新鮮な亜種検体を毎回準備してくるし。

関連するブログ記事