サイトアイコン HEARTLAND

『詐欺メール』「口座からのお支払い」と、来た件

目がチカチカして眉間にしわが寄る
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

はるか遠い南米のチリからのメール

また来ました、この文字だらけの気色悪いメールが。。。(汗)

そう、例の「アダルトハッキング詐欺メール」です。
改行して読みやすくする工夫とかないんでしょうか?
眉間にしわが寄るし、最後まで読み切れないんだよね。

件名は「[spam]口座からのお支払い」
どう読んでもこの件名に当たる節は見当たらないんだよね~
だって支払いはビットコインを指定してきてるわけだし…
本文にもちょいちょいおかしなところがあるんで、それは追って後ろの項で確認して
行くことにします。

差出人は「sportello@atelier-plus.jp」と書かれています。
もちろんここは100%嘘ですのであてにしないでください。
その証拠にこちらを見てください。

これは、このメールのヘッダーソースと呼ばれるもので、ここに差出人を追跡するための
情報が格納されています。
それが”Received”って行で、ここはメールが投かんされてから手元に届くまでの経路に
あるそれぞれのサーバーが自動で書き込んだホスト情報となります。

Received: from pc-102-237-104-200.cm.vtr.net (pc-102-237-104-200.cm.vtr.net [200.104.237.102])

上に抽出した行が差出人が利用したであろうメールの送信サーバーが書き込んだ情報です。
”cm.vtr.net”ってのがおそらくそのサーバーのドメインで”200.104.237.102”がそのサーバーに
割り当てられたIPアドレス。
割り当てられたIPアドレスってのはその時点では世界に1つしか存在しないので、そのおおよその
位置情報を割と簡単に特定することができます。
このIPアドレスをもとにとあるサイトで検索を行ってみると。

どうやらサーバーは南米のチリにあるようです。
検索結果のドメインも一致していますし、ドメインの申請者も確認したところチリなので
この情報は間違いなさそうですね。


嘘だという証拠はこれだ!

さて、本文の内容を確認してみます。
彼の説明によると、こちらのメールアカウントへのアクセスを購入しネット閲覧用の
マシンをハッキングしたと。
ここで、メールアカウントからPCをハッキングなんてできるんでしょうか?
例えば、受信者が故意に受信したメールに添付されたファイルを展開し実行すれば
マルウェアが動き出し悪さをしハッキングされる可能性は考えられますが、メールを
受信しただけでは何事も起こりようがありません。

それにこのメールが嘘だと言う決定的証拠があります!!
それはメールを受け取ったアドレスは実在しないメール
アドレスだって事(笑)

ドメインだけ合ってたんでサーバーで迷子扱いになって残されてたものです
アカウントは存在しないメールアドレス。
なので「メールアカウントへのアクセス購入」なんてのはちゃんちゃら嘘って事。


ご多分に漏れずワードサラダが

この手のメールはまず間違いなく「ワードサラダ」が隠されています。
本文をHTML表示からテキスト表示に切り替えてみると、このメールもご多分に漏れず…

ページの都合で全文をお見せすることができないのですが、このような意味不明な数字と
記号が膨大な量隠されていました。
本来この「ワードサラダ」ってのは、サーバーの迷惑メールを見破るセキュリティを
通過させるためのもの。
しかし、残念ながら件名にある”[spam]”が示すようにうちのサーバーはしっかり反応して
くれています(笑)


この「アダルトハッキング詐欺メール」もほとぼりが冷め忘れた頃に送られてきます。
こんな改行や段落のない見難いメールは、やはり国内の人が送ったものではないと
思われます。
こういった一目見て「こりゃ普通じゃないなぁ~」と思うメールは無視するのが一番です!
おかしなメールが多いのでお気を付けくださいね!

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了