長い件名ですこと… | |||
!ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! アカウントをブロックされたんじゃなかったっけ?再び「MyEtherWallet」を騙るフィッシング詐欺メールが届きました。 『詐欺メール』MyEtherWalletから「Your account is blocked」と、来た件 英語で送られてもねぇ... !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽... で、今回は「ログインすると、20000個のCHZトークンを受け取ることができます」と.. あれれ? もちろんこのメールは詐欺メール。 CHZって何?トークンって何?こちらがそのメール。
このメールのプロパティー部分を拡大してみるとこんな感じです。 差出人は「【MyEtherWallet】 <noreply@myetherwallet.com>」 件名は「[spam] MyEtherWalletアカウントにログインすると、CHZ【トークン】を20,000枚受け取ることができます。」 あっ、ご承知とは思いますが、先頭にある[spam]は「このメールは詐欺メールですよ」という 本文を検証続いて本文を確認してみます。
件名と同じことが書かれてた後、ユーザーの勧誘のような文章と「解説してあげます」って おいおい、偉そうにけっこう上からきたなぁ… ↑これ何かって? それにこのプレーンテキスト表示に切り替えてもう1つ分かることがあります。 myetherwallet.com 上段に書かれてる”.com”ってのは本分に見えてるURLで「正規MyeEtherWallet」の 実際にメールにあるリンク文字をクリックしてみると。(危険を伴うので自己判断で) ほらね…(汗) メールは中国発信では、”myetherwalleti.cc”ってドメインを調査してみます。 ドメインの申請者情報は見事にプライバシー保護のためマスクされてます(汗) あっ、そういえばメールの差出人が使ったサーバーの情報を調査してなかったわ… こちらがこのメールのヘッダーの一部。 「Received: from js.net (unknown [139.211.230.137])」 ここにも”js.net”ってドメインが見えていますが本当なんでしょうか… この情報が本当ならば、この差出人が使った送信メールサーバ 調べたところ、詐欺サイトは現在も稼働していました。 「MyEtherWallet」って正規サイトへ行ってみると閲覧できる言語が英語とロシア語。 |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)