『詐欺メール』「ビジネス提案」と、来た件

こんなの無視、無視
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


テキスト形式と思いきやワードサラダでした

久しぶりにアダルトハッキングメールの話題。

今朝確認できたのは、件名が「 [spam] ビジネス提案」というもの。
内容はかなりショッキングですが、[spam]が示すように全く問題無いので受け取っても
無視してゴミ箱に入れてください。
([spam]はサーバーが悪意のあるメールと判断した際に付加するスタンプ)

メールの内容はこんな感じ。

こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問された
アダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。
あまりご存知ないかもしれないので、ご説明いたします。

トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが
可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、
貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。
その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。

「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?
なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。
その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策
ソフトでは検出不可能なので通知が送られないのです。

左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を
弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、
この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有すること
だって可能です。

この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと
送金するだけです
(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。

私のbitcoinアドレス(BTCウォレット) は下記の通りです。
: 17ky3YqWDqZGH3SJftuSdTYe85gZYCDZia

お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることは
ありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。

このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても
何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。

このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、
ビデオはすぐに共有されます。

まっ、こちらの端末をハッキングしヤバイ動画をリモート撮影してあるのでばらまかれたく
なければビットコイン経由で金を払えと。

以前はちょいちょいおかしなところがあったのに今回は完璧に近い日本語で腕上げてますね(笑)

このメール、うちのメールサーバー内で迷子になったたもの。
なぜ迷子になっていたかと言うと、@より後ろのドメインは正しいものの@より前のアカウントが
存在しなかったためです。
と言う事は、相手先は無作為に送ってるという証拠。

このメール、文章だけなのでてっきりテキスト形式だと思いきやHTML形式。
もしやと思ってTEXT形式に切替えて見ると…(;´Д`)

これは、ワードサラダ。
この手のメール、検索すると色々情報出てきますが、ワードサラダを見抜いているサイトは
少ないと思います。
ワードサラダとは、意味の無い文字列を並べて迷惑メールフィルターを通過させようとする試み。
こんな文字列がメールの裏側にたくさんちりばめられています。

こんにちは、お世話&#12395
;なっております。
貴方のアカウントに&#26368
;近メールをお送りし&#12414
;したが、お気づきに&#12394
;られたでしょうか?
そうです。私は貴方&#12398
;デバイスに完全にア&#12463
;セスできるのです。

でも件名の[spam]が示すようにうちのサーバーでは見破られています(笑)


差出人はチェコに居る?!

いつものように、他のサイトではあまり踏み込んでない所へ私は踏み込んでいきます♪

では、差出人に関する情報を調べていきます。

まず、差出人は送付先のメールアドレスが記載されています。
簡単に言えば、差出人も送信先も同じメールアドレスになっているって事。

次にメールのヘッダー情報も見ていきます。
まずエラーメールの返信先として記載される”Return-Path”にも差出人と同じアドレスが
記載されています。
また”Message-ID”は”004301d6b696$05b17aff$0bfdeb91@qssjfyd”

そして一番気になる差出人の情報を示す”Received”がこちら

[89.103.106.200]ってあるのでこれが差出人のメールサーバーのIPアドレス。
このIPについて調べると

これによると、このIPアドレスの現在の割り当て国は”チェコ”
そして”net.upcbroadband.cz”ってドメインに割当てられているようですね。

もう少し地点を絞ってみると”テプリツェ”って街にサーバーは置かれているようですね。


チェコってヨーロッパの中央にある国ですよね?
はるばる遠方から送られてきたメールだったんですね(^^;

このメールには詐欺サイトへのリンクが無いので調査はここまで。
以前にも何度かアダルト詐欺メールを受け取ったことあるんですが、私が通常使ってる
パソコンはデスクトップでウェブカメラやマイクなんて付いてないんで、手元だろうが遠隔
だろうが動画を撮影されるはずないんです。
それ以前にアダルトサイトなんて行かないしね(笑)

皆さんも心当たりがあっても絶対にこんなメールに騙されないでくださいよ。

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事