cNotes 検索 一覧 カテゴリ

Corporate eFax message - efax-pdf_XXXXXXXXXX-pdf.zip

Published: 2012/12/03

中国のユーザー向けのeFaxスパムのバックスキャッターです。

以前からスパムのMail Fromに一般ユーザーのメールアドレスが利用されて送信失敗したスパムがそのメールアドレスに戻ってくる例が沢山あります。このリターンメールを受け取ったユーザーも添付ファイルを開いたり、リンクをクリックする可能性もあるわけで、二倍の攻撃効果?があるのかもしれません。もともとMail Fromの方が攻撃対象がというリターンメールを利用した攻撃ということも考えられます。


もともとの文面はeFaxが届いたのでリンクを押せというものですが、これはメールアドレスが存在しなかったのでリターンメールで、元々の文面は添付ファイルになっています。

もともと添付されていたファイルはこのような二重拡張子?

 efax-pdf_0D30556820F-pdf.zip

https://www.virustotal.com/file/716d2ac079be121bcb80dcbcbbd5216612b1d83bc18a2abe7030603c1acc2c65/analysis/

(28/46)

FakeAV、zbotですね。

[カテゴリ:spam観察日記]

by jyake