『詐欺メール』「MyEtherWallet」から「CHSB【トークン】を15,000枚受け取ることができます」と、来た件

迷惑メール

気色悪いワードサラダが満載(-_-;)
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


貰えるトークンの枚数が減っているし(笑)

2月いよいよ春めいてきた今日この頃。
このところほんと多くの「MyEtherWallet」を騙ったメールがよく流れてきます。
今日もそんな詐欺メールをご紹介。

って言っても、内容は一緒なんですがね(笑)
じゃ、なぜそんな同じ内容のを何度も紹介するのかって?
今回のはワードサラダが満載だったからです。

上の図が今回紹介するメール。
プロパティーはこんな感じ。

差出人は「MyEtherWallet <noreply@myetherwallet.com>」
当然ウソです(笑)

そして件名は「[spam] CHSB【トークン】を15,000枚受け取ることができます。」
今回のメールには受け取れるークンは15,000枚って書いてありますね。
どーでも良いけど先回は20,000枚だった気がしますが…

さて、このメールのヘッダーがこちら。

よく見ると、”Received”フィールドと”Message-ID”にも「vxktxzt.org」なんて
「MyEtherWallet」には全然関係のないドメインが見え隠れしています。
ここに見える[139.213.211.122]ってのがいつも言う送信者が利用したメールサーバーの
IPアドレス。
これを解析することで送信サーバーの在りかを確認することができます。
とあるサイトにこのIPを入力して調査してみると…

発信元は中国だったことが分かりました。
それもこのようなドメインを使ってるサーバーです


ワードサラダはTEXT表示で確認

このメールで特に紹介したいのは最初に書いたようにワードサラダ
このワードサラダについては何度も紹介しているので詳細は省きますが、意味不明の
文字を並べてサーバーのスパムフィルターってセキュリティーを突破しようとする試みです。

このワードサラダは通常のHTMLでの表示では目にすることはできませんが、メーラーの
設定をTEXTでの表示に切替えてみるとあぶり出しのように浮き出してきます。
このメールのそれがこちら。

気持ち悪いでしょ?
でも、件名を見た通り[spam]ってしっかりスタンプされているんでうちのサーバーは
突破できなかったようですね。(笑)


表面上のURLに騙されるな!

このメールに記載されているURLが詐欺サイトへのリンクです。
HTML表示の文面ではこう書かれています。

でも、ワードサラダを紹介した上の画像でちょろっと見えてるように実際の詐欺サイトへの
リンク先URLはこちら。

これも偽装されていましたね。
それに、このリンク先URLに”wp-content”って文字が見えるのでこのサイトはワードプレスって
ブログで構築されているのが分かります。

接続してみましたが、すでにトンズラしたようでサスペンドと表示されました。

もう稼働していないので詳細に調査することはやめておきますが、最近特にこの
「MyEtherWallet」を騙った詐欺メールが急増していますので要注意です。
目先のトークンに目がくらまないようご注意くださいね!


 

 



 


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました