【危険】FedEx迷惑メールPostal Notification Serviceにウイルス添付
国際運送会社 FedEx(フェデックス) を勝手に名乗る英語表記の迷惑メール(スパムメール)は過去にブログ記事でも取り上げてます。 
1番目はメール本文に登場するリンクを踏ませてウイルスをダウンロード&起動してもらう手口、2番目はメールに添付されたウイルスを開いて起動してもらう手口です。
こちらもWindowsパソコンをターゲットにウイルス感染を狙った成りすましの偽メールになります。
もっともらしくFedExのロゴマークを冠した偽メール
件名 Postal Notification Service
差出人 Fedex no-replay@fedex.co.uk
FedEx
Dear Customer,
You parcel arrived, read the account in the attachment.
Consignment: #[数字]
Submit time: *, * * 2015 *:*:* +0000
FedEx 1995-2015
荷物が到着したので添付ファイルでアカウントを確認するよう促す配達通知を装ってます。
日本人を特に狙ってるものではないけれども、海外から荷物が届いてもおかしくないユーザーさんはウソと見抜けずダマサれそうでヤバイッ!
メールの添付ファイルはウイルスの実行ファイル
添付ファイルはZIP形式の圧縮ファイルなので、解凍してみたところ中身はWindows向け実行ファイル(拡張子 *.exe)でしたー。 
勢いよく踏み抜いたもらうためアイコン画像をPDF文書っぽく偽装!
invoice.zip
↓ 解凍
invoice.exe
ウイルス定義データを更新して後を追う関係上、メール着弾直後にファイルをスキャンしてもタイミング次第ではセキュリティソフトが脅威と判定しない場合も…。
実行ファイルをダブルクリックしたら一貫の終わりとなるワケで、ユーザーがファイルの拡張子に常に注意を払うのはウイルス対策としてスゴイ大事なのです。 
コメント