サイトアイコン HEARTLAND

『詐欺メール』「アカウントがハッキングされ、データが流出しています。アクセスを回復する方法はこちら。」と、来た件

相変わらず「アダルトハッキング」
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

もう信憑性なんてこれっぽっちも無い

毎度、毎度、同じような脅迫文ですな。
こんなの何度も何度も送られてくると全く信憑性がなくなってしまいますよ!

これは「アダルトハッキングメール」と呼ばれる一種の迷惑メールや詐欺メールに分類されるもの。
ハッカーと称した差出人は、トロイ木馬と呼ばれるマルウェアに感染させた上に、PCやデバイスの
リモート権を確保し、一人エッチの動画を撮影したと。
その動画をデバイス内に保存されている連絡先に拡散されたくなければ、ビットコインにて身代金を
支払うように要求するメールです。
仮想通貨は、足が付きにくいですからね。

差出人のメールアドレスは、出所が分からないように受信者と同じアドレスに偽装されています。
改行も無く、ズラズラと文字を書き並べていて非常に読みにくいこのメール。
少しでも犯人像が見えないか調べてみる事にしましょうか。


”Received”を紐解いてみると

では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。

Received:「from ip-146-0-191-183.dyn.luxfibre.pt.lu (ip-146-0-191-183.dyn.luxfibre.pt.lu [146.0.191.183])」

まあこういったメールが素直なサーバーから送信されるはずも無いのですが一応IPアドレスを
調べてみることにします。

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
これを紐解けば差出人の素性が見えてきます。
Received”のIPアドレス146.0.191.183”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元に危険性や送信に使われた回線情報とその割り当て地を確認してみます。

差出人は、常習者なのでしょうね、このIPアドレスを元に割り出した危険度は『脅威レベル:高』
その詳細は『サイバーアタックの攻撃元』表示とされています。

送信に利用されたのは、東京から約9,500km離れたヨーロッパの小さな国ルクセンブルグの
「POST Luxembourg」と言うプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、こちらも「ルクセンブルグ」付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。


もれなくついてくる『ワードサラダ』

これらのメールにいつも必ず付けられてくるサービスがあります。
それは『ワードサラダ』
もちろん本物のサラダではなくこのような意味不明な文字の羅列で、これはHTML形式で届いた
先程のメールの表示方法をテキスト表示に切り替えたら出てきたもの。

このように意味の分からない文字太記号等を羅列し、受信サーバーに設けられた迷惑メールを振り分ける
スパムフィルターを混乱させることは目的。
右端で見切れているので全文をコピペするとこのようになります。

こんにちは。私は、
あなたのオペレーシ
ョンシステムへのフ
ルアクセスを獲得し
たハッカーです。シ
ステムだけでなく、
アカウントにも完全
にアクセス可能とな
りました。ここ数カ
月間、あなたを監視
し続けてきました。
実際、ご利用中のパ
ソコンは、訪問され
たアダルトサイトか
らマルウェアに感染
しています。マルウ
ェアについてよくご
存じないかもしれな
いので、ご説明いた
します。パソコンや
その他のデバイスへ
部外者である私が完
………..この先まだ続きます…(;^_^A

文字数を調べるとワードサラダ部分だけで8,115文字。
ご苦労様なことですね。(^^;)


まとめ

このようなメール書いてばっかりいないで、まっとうに仕事した方がお金になると思いますけどね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了