『詐欺メール』「CHZで50,000米ドルの賞金プールを共有します」と、来た件

さっぱり意味が解らない

最近多く届くこの仮想通貨系のジャンクメール。
ログインするだけでトークンがもらえるとかって大ウソ並べてアカウント情報を盗み出そうと
する手口。

専門用語で色々書かれても仮想通貨に興味のない私なんかさっぱり意味が解りません(笑)

「ペアを取引」ってどうすること？
「賞金プールを共有」ってなに？

「報酬は、コンテスト終了後1週間以内にCHZで勝者のMyEtherWalletウォレットに
割り当てられます。」

へぇ～、コンテストなんだ(笑)…どーでもいいけど…

嘘を見抜くにはメールヘッダーを解析

件名は「[spam] CHZで50,000米ドルの賞金プールを共有します」
悪意のあるメールにサーバーが反応したために付けられた”[spam]”はスパムスタンプと
呼ばれるセキュリティーチェックスタンプ。
これがあるとジャンクメールと判断できます。

そして差出人は「Chiliz $CHZ <info@chiliz.io>」
当然ウソです。
因みに「Chiliz(チリーズ)」とは、海外サッカーなどのスポーツクラブとそのファンをつなぐ
プロジェクトと、そのプロジェクトで用いられる仮想通貨の名称だそうです。

差出人の嘘を見抜くにはメールヘッダーを解析することが必要。
そのカギは”Received”ってフィールドに隠されています。
このメールの場合はこちら。

Received: from jzljktrcg.com (unknown [49.70.19.37])

これは差出人が利用したホストサーバーが記録した情報。
”49.70.19.37”って数字がそのIPアドレスでこれを調べるとそのホストの位置情報が
確認できます。

今回は中国の江蘇省と表示されましたので差出人はここにあるメールサーバーを介して
私にメールを送ったことになります。

湖にサーバー？！(笑)

詐欺メールには必ずメール本文に詐欺サイトへのリンクが存在します。
このメールの場合は「MyEtherWallet（ご利用確認はこちら）」と書かれたボタン。
このボタンにリンクが貼られています。
そのURLがこちら。

”aeaeri.xyz”なんて”Chiliz”や”MyEtherWallet”には全く関係ないことが分かりますよね～
それに”.xyz”なんて一番危険な格安使い捨てトップレベルドメイン(汗)

このドメインも調べてみました。

これらの情報が正しければ、ドメインの申請は中国の北京から行われています。
また、このドメインを使ったウェブサイトはアメリカカンザス州に置かれているサーバーで
運用されているようです。
地図じゃ湖の中ですが、結果はおおよそなのでこの付近と思われます。

サイトは一旦ウィルスバスターに遮断されましたが現在も運営されています。

何事も簡単に手に入れることはできません！
甘い言葉には罠がありますので注意しましょう！