サイトアイコン HEARTLAND

『詐欺メール』「MyEtherWallet、ご本人様確認のため」と来た件

ありがとうございます”が”って(;^_^A
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

そんなアカウント無いんですが

今回もサーバーに残された迷子メールから。

言うまでも無くこのメール、詐欺メールです!

まず、宛先のアカウント。
どこから探してきたんでしょうか?
“kamedasu”なんてアカウントはうちのサーバーに存在しませんが。

差出人:「 “MyEtherWallet” <Account@myetherwallet.com>」
MyEtherWallet” (マイイーサウォレット)を騙るブラックメールは以前からちょいちょい
受け取ってるんで、ここでも何度かエントリーさせてもらっています。
そもそも”MyEtherWallet” は実在するオンラインウォレット。
このメールは、ここを騙ったいわゆる”詐欺メール”。
どうせメールアドレスも偽装でしょう。

件名:「 [spam] 「MyEtherWallet、ご本人様確認のため」」
しっかり”spam”スタンプ押されているんで迷うことなくブラックメールです。

メールヘッダーソースを確認してみると。
”Return-Path”は<Account@myetherwallet.com>ながら
”Message-ID”を見ると<8FCC947C8486662600F22B80DCC26A9C@nemkwnksm.com>
どうやら送り主のドメインは”nemkwnksm.com”。
やっぱり偽装されていますね…(;^_^A

ヘッダーから割り出した送り元のIPアドレスで導き出した所在地は…

案の定といっていいのか、やっぱり中国でしたね^^;


文末にこんなオチがあるとは

では、本文を確認します。
(都合の良いところで改行を入れました)
(URLはリンクしないように処理してあります)

MyEtherWalletをご利用いた[]だきありがとうございます
アカウント管理チームは[]最近アカウントの異常な操作を[]検出しました。
アカウントを安全に保ち、盗難な[]どのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
次のアドレスでアカウントのブロックを解除することができます。

お財布ファイルの認証:ttps://www.myetherwallet.com/access-my-wallet

コントともよろしくお願い致します。
MyEtherWallet サポートセンター

文中をよーく見ると、おかしなところが数か所。
まず最初に文頭の ”ありがとうございます、” (爆笑)
”が”って何でしょう?! 翻訳ミスでしょうか?(笑)

次に気になったのは、点在する無用なスペース。
分かりやすいように”[]”を入れておきました。
何の意味があるのでしょうか?

そして極めつけは文末の ”コントともよろしくお願い致します。”
えっ?!俺にコントしろってか?(爆笑)
短い文章ながら最後に見事なオチがありました~(;^ω^)
送る前に確認してないんでしょうかね…(汗)


ワードサラダ満載

何気なく本文をHTML形式からTEXT形式に切替えて見てみると。

z21knalxvxcmrvre4dbiwaMyEtherWalletをご利用いた[]だきありがと
tcpch4lnbza8qr8iicir5sうございます、アカウント管理
t7u9dpvkrnduwnnud27pdwチームは[]最近MyEthe1leab8edtxt7gweupkwpxwrWalletア
カウントの異zfi78to00m7tctugk0ungz常な操作を[]検出4elprs24edztplt1roeedh
しました。
eybzbs2mn7bhgvopt85pyhアカウントを安全に保ち、盗難な[]どのリスク
bcvrjak61gqtrefpw889i7を防ぐため、アカウント管理チー
fcyktzxzv8jtdvejp8ar3wムによってアカウンcric1hgi9gyfnefjvwzobzトが停止さ
れていまxmkb6nwrs8jbqk1hrqeeeyす。次のアドレスでygkmqnwbbalz8uvwiawszk
カウントのブロックを解除するb0sb7yi1mfrmqja4ntpm5jことができます。
7ygyfcl8llinoen1wnus16

dd1qmk6qxvyzyxeau3dkxnお財布フd85wifewdjbm5uvmx2hdhcァイルの
ehmb4r2d6vglvyfunmdnej認証:ttps://www.myetherwallet.com/access-my-walletbwwcb9kwi6vxfh74yg4nzj

jag59qdfkfk0zqydvknp72コントともよろしeperhu7ltkbkyvlazkq9qrくお願い致し
iphk1jjfpb5kadkusjtraqます。
Myde790ncly7ul0ixry9ioiuEtherWalleoomu9z2qizkzmhzpj145fet[]サポー
9orfeycuw0rkm5ftti4mn5トセンzyzuzjobolv0d9qbktla0qター

4ycdji2uuby0qqovnsottf

見事な”ワードサラダ”です!
ワードサラダとは、文章内に意味の無い文字列を記載してスパムフィルターを
通過させようとする試み。
でもしっかり件名に”spam”スタンプ押されていますので意味ありませんね(笑)
それにしても手が込んでると言うか、すごい量ですね(;^ω^)


しかしどこでこんなメールアドレス見つけたたのでしょうか?
でたらめに送ってるんでしょうか?
まぁ、そんな事どーでも良いか…

敢えて冒険旅行について詳しく説明しませんが、文中のリンク先は
”myethetwalletacc.org”というドメインが使われてる完コピサイトに繋がりました。
本物の”MyEtherWallet”のドメインは”myetherwallet.com”

因みに上段が本物の”MyEtherWallet”サイトのキャプチャー画像で
下段が完コピされた偽物の”MyEtherWallet”サイトのキャプチャー画像です。

 

若干フォントの違いはあるものの完全にパクられていますね!
やる気になれば簡単に完コピはできるんですが、やっちゃいけません。
犯罪ですから!


迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了