問い合わせ機能を使いたくなるメール

もうすぐバレンタインデーです。
で、それに関連するような商品の注文完了のメールが届きます。
私はそれ、購入していませんが。

こういう流れのマルウェアよくあると思うのですが、今回のはこのメールにあるURLからそのサイトに行くと、そこは偽サイトです。
で、その偽サイトに問い合わせ機能があります。
で、その問い合わせ機能を使おうとすると、Excelシートを開く方法が表示されます。
手順に沿って操作すると、マルウェアに感染します。マクロでマルウェアを持ってきてしまいます。

今回のこのマルウェアは、BazaLoaderです。
非常にタイムリーですし、この流れだと注文内容を確認したくなったり、問い合わせをしたくなると思います。とてもうまく考えられています。

こういった身に覚えがないものは相手にしないのが一番ですが、確認するとしたら公式から自分でたどって使うのがいいでしょうか。
スマホやSMSに送られてくるリンクは、リンクのURLを確認するのが難しかったりしますので、特に注意が必要だと思います。

参考記事（外部リンク）：Pre-Valentine’s Day Malware Attack Mimics Flower, Lingerie Stores
threatpost.com/valentines-day-malware-attack/163900/