Corporate eFax message - efax-pdf_XXXXXXXXXX-pdf.zip
Published: 2012/12/03
中国のユーザー向けのeFaxスパムのバックスキャッターです。
以前からスパムのMail Fromに一般ユーザーのメールアドレスが利用されて送信失敗したスパムがそのメールアドレスに戻ってくる例が沢山あります。このリターンメールを受け取ったユーザーも添付ファイルを開いたり、リンクをクリックする可能性もあるわけで、二倍の攻撃効果?があるのかもしれません。もともとMail Fromの方が攻撃対象がというリターンメールを利用した攻撃ということも考えられます。
もともとの文面はeFaxが届いたのでリンクを押せというものですが、これはメールアドレスが存在しなかったのでリターンメールで、元々の文面は添付ファイルになっています。
もともと添付されていたファイルはこのような二重拡張子?
efax-pdf_0D30556820F-pdf.zip
(28/46)
FakeAV、zbotですね。
by jyake