『迷惑メール』「【MyEtherWallet】ーー安全確認」に新種が来た件

MyEtherWalletの新種現る！

もう何通目でしょうか？「MyEtherWallet」絡み…
私、ウォレットはどこも使ってないんですよねぇ…
でも今回は少し内容が違うんだよね。

背景に色が付けてあって味気無さが無くなった(笑)
では、詳しく見ていきましょう～

差出人：「MyEtherWallet <support_jp@myetherwallet.com>」
メールアドレスはそれらしいですね。
でも画像には見えていませんが、ヘッダーを見ると違うアドレスが出てくるので
偽装されています(;^ω^)

件名：「【MyEtherWallet】ーー安全確認」
これは今までに何通か受け取ったことがある件名です。

送信者：「☆」
これも以前の「MyEtherWallet」関係でも同じですね。

リンクは偽装されています

文中のリンク「ttps://www.myetherwallet.com/#send-transaction」
(先頭のhは非リンク化のために伏せ文字にしてあります)
これ偽装です！
実際のリンク先は「ttp://www.minyuanmm.com/js/」

繋いでみると…

トレンドマイクロでは対策済みでした。
ご覧の皆さんは絶対につながないでください。
丸腰だと何が起きるか分かりません！

末尾の「ttps://kb.myetherwallet.com/」はリンクしていませんが、
URLをブラウザに貼付けて見ると本物の「MyEtherWallet」のHELPに飛びました。

IPアドレス調査

では、いつものようにIPアドレスの調査です。
「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で
メールヘッダーから取得したIPアドレスを貼付けてと
………
………

中国の遼寧省でした。
あくまで送信元のメールサーバーの所在地です。

これでお盆休み中に届いた3通の「迷惑メール」調査は終了(*´∀`*)ﾎｯ-３
私の場合セキュリティーソフトをしっかり導入しているのでこんなことしますが
皆さんは絶対にリンクを辿らないでください。
そして世知が無い世の中、セキュリティーは万全に！