今度はマクドナルドの偽クーポン出現:割引のはずがマルウェア感染
McDonald'sとCoca-Colaの割引クーポンや懸賞ゲームを装って、悪質な添付ファイルを開かせようとするスパムメールが出回っている。
McDonald'sとCoca-Colaのクリスマスキャンペーンと称し、割引クーポンや懸賞ゲームを装ってマルウェアに感染させようとするスパムメールが出回っている。セキュリティ企業のWebsenseやTrend Microが注意を呼び掛けた。
偽メールは「McDonald's wishes you Merry Christmas!」「Coca-Cola is proud to announce our new Christmas Promotion」」(メール原文は”announceがaccounceになっている)などの件名で届き、両社のロゴを貼って公式のメールのように見せかけている。
McDonald'sを装うメールでは、メニューが無料または割引価格で購入できると称し、「添付のクーポンを印刷して近隣のMcDonald'sにお持ちください」と持ち掛ける。
Coca-Colaを装うメールでは、「オンラインゲームをプレイしてバハマ旅行と一生分のコカコーラを当てましょう。詳しくは添付ファイルをご覧ください」などの文言で添付ファイルを開かせようとする。
添付のzipファイルは「coupon.exe」または「promotion.exe」という名称の実行可能ファイルを含んでいるが、実態はマルウェアだった。感染したシステムから電子メールアドレスを収集し、自前のSMTPエンジンを使って外部にメールで送信する。さらに、P2Pネットワークの共有フォルダとリムーバブルドライブに自らをコピーする。
関連記事
- マクドナルドをかたる偽サイト、個人情報を狙う
「アンケートに答えると75ドルもらえます」とうたい、クレジットカード番号を騙し取ろうとする手口が見つかった。 - ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に
過去に発見されたニフティの偽サイトが再び出現した。サイトの誘導に沿ってログインIDとパスワードを入力すると、入力が間違っているという画面が表示される。@nifty以外の個人情報も抜き取ろうとする仕掛けが新たに施されているという。 - UFJカードを装った偽サイトが出現 現在はアクセス制限
三菱UFJニコスなどが発行するクレジットカード「UFJカード」を装ったメールと偽サイトが確認された。現在は同サイトにはアクセス制限がかかっている。 - 「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな
アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.