『詐欺メール』自称ハッカーから『新しい支払い方法が承認されました。』と、来た件

毎度同じ手口の『アダルトハッキング詐欺メール』

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

★フィッシング詐欺解体新書★

相変わらずですな

時々忘れた頃に送られてくるこのくだらない『アダルトハッキング詐欺メール』
手口が何時も一緒なんでもううんざり…(;^_^A

でも、この手の攻撃に免疫のない方もいらっしゃるのではないかと思い、新しいのが届くたびに
同じような注意喚起を書いています。
もちろん今回もさばいていきますよ！(笑)

これがそのハッキングメールです。

要は、私のデバイスにマルウェアと呼ばれるリモート操作が可能なウイルス『ペガサス』に感染させ
一人エッチの動画を撮影したので、それをネタに脅し仮想通貨を送金させようとするものです。
因みにこの『ペガサス』と言うマルウェアは実在するものですがWindowsには感染しませんので
この説明は間違っています。

まあ何度もやっていますが、一応このメールも解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は『[spam] 新しい支払い方法が承認されました。』
なんかAmazonとかの詐欺メールでもありがちな件名ですね。
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
悪いことしてる自覚はあるようで、自身のメールアドレスを明かさず代わりにわざわざ私の
メールアドレスを記載してあります。

既にこのIPは『サイバーアタックの攻撃元』と評価

では、このメールが悪意のあるメールであることを立証していきましょうか！
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from a79-168-17-85.cpe.netcabo.pt (a79-168-17-85.cpe.netcabo.pt [79.168.17.85])』

ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーの情報。
すなわち差出人が使った送信サーバーの自局情報です。
末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません。
でもこの数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。

”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に危険性や送信に使われた回線情報とその割り当て地を確認してみます。

このIPアドレスを元に割り出した危険度は『脅威レベル：高』
その詳細は『サイバーアタックの攻撃元』表示とされています。

地図に立てられたピンの位置は、ポルトガルのリスボン界隈。
送信に利用されたのもリスボンにある『Nos Comunicacoes S.a』と言う電気通信の会社です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

やっぱり今回も『ワードサラダ』月

では引き続き本文。
長いですが一応全てコピペしておきます。

変態くん、こんにちは
とても最悪な状況だということをお知らせします。でも、悪いことだけではないので、賢く対応してください。

ペガサスを知っていますか？
パソコンやスマホにインストールするタイプのスパイウェアで、デバイスの所有者をハッカーが監視できるようになっていて、デバイスのカメラや、メッセンジャー、メール、通話記録などへのアクセスを可能にします。
これは、アンドロイド、iOS、ウィンドウズに反応します。私が何を言いたいのかは、もう分かっていることでしょう。

あなたのデバイス全てに数カ月前にインストールしました。
理由は、あなたがネットのどのリンクをクリックするのか、あまり注意深く気にしていなかったからです。
この間に、あなたのプライベートな時間について色々と知ることができましたが、１つとても特別なことを知ることができました。
かなり際どいエロビデオを見ながらあなたが自慰行為をしている様子をたくさん録画しました。ジャンルは毎回同じだったので、あなたはかなりの変態なのだと結論付けることができます。

このことは、あなたの友人、家族、同僚に知られたくはないでしょう。しかし、私が何度かクリックするだけで知らせることができます。
WhatsApp、Telegram、Skypeであれ、メールであれ、連絡先として保存されている人たち全員が、このビデオを受信することになります。
今までの過去、特に今までのあなたの人生全てが、津波のように全て水の泡となるでしょう。

自分を無実の犠牲者だとは思わないでください。その変態趣味が今後何をひき起こすかなんて誰も想像できません。
だから、これはその変態趣味が招いた自業自得だと考えてくださいね。止めるなら早い方がいいですから。
私は、全てお見通しの神のような状況ですが、焦らないでください。ご存じの通り、神は慈悲深く寛容です。
そして、私も同じく慈悲深い。ただし、私の慈悲は無償ではありません。

$1590を私のビットコインウォレットに送金してください。：1Nno5GU2ujXDY3jPhfbvABkeBdBcDzigC8

送金が確認できればすぐに、あなたを侵害するすべての動画を削除、ペガサスも全てのデバイスからアンインストールし、そしてあなたの人生から姿を消します。
私の目的はお金だけです。そうでもなければ、連絡差し上げることもなく、ただあなたの人生を壊したはずです。
私からのメールをあなたが読んだら、開封通知が私のところに届くようになっています。開封した瞬間からちょうど48時間以内に送金してください。

仮想通貨が未知の領域だとしても、心配しないでください。ただグーグルで「仮想通貨」と検索すれば、アマゾンで衝動買いするよりも簡単に送金できます。

下記は、絶対にしないでください：
) このメールに返信しないでください。一時的なメールアドレスから送信しているので、追跡できません。
) 警察に通報しないでください。あなたの全てのデバイスにアクセスできるので、警察に話した瞬間に私は動画を公開します。
) デバイスをリセットしたり、壊したりしないでください。すでにお伝えしていますが、全てのアクティビティを監視しています。だから選択肢は、私に従うかビデオが公開されるかの二択です。

それに、仮想通貨は匿名性であることはお忘れなく。お伝えしたアドレスを使っても私を見つけることはできません。
グッドラック、変態くん。お互い連絡を取るのは今回で最後であることを願います。
私から親切なアドバイス：これからは、オンラインのセキュリティをもっと気をつけましょう。

こういったアダルトハッキング詐欺メールでよくあるのが『ワードサラダ』
下の図は、このHTML形式で表示メールをTEXT表示に切り替えたもの。
すると気持ちの悪い文字や記号があぶり出しのように浮かび上がってきました。