『詐欺メール』Coinbaseから「Unusual sign-in activity」と、来た件

2021年3月8日

Coinbaseはアメリカにある仮想通貨取引所

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

1. 差出人は鵜呑みにしないで
2. 添付ファイル開けって？！
3.

差出人は鵜呑みにしないで

相変わらず週明けのメールチェックには迷惑メールが多いこと多いこと(-_-;)
そんな中で英文の新種を発見したのでご紹介しようと思います。

これは、事務所のサーバーに届いていた迷子メールの一つで、アメリカにある仮想通貨取引所の”Coinbase”を騙った詐欺メールです。

件名は「[spam] Unusual sign-in activity」
直訳してみると「新しいデバイスへのアクセス」
これでピンとくる人は優秀！(笑)
”[spam]”と記載されているのでもちろんこのメールは悪意のあるメールの類だと分かります。

差出人は「”Coinbase” <no-reply@coinbase.com>」
はい、”coinbase.com”ってドメインは”Coinbase”の正規ドメインですが、この差出人の
アドレスはいくらでも偽装できるので信じてはいけません。

メールのヘッダーソースにある差出人側サーバーの”Received”フィールドはこちら。

ここに記載されているIPアドレスからこのような情報が導き出されましたよ。

これにより発信元サーバーはブラジルに設置されていることが分かります。
普通に考えたらアメリカの仮想通貨取引所がブラジルに拠点があるメールサーバーを使って
メールを送るでしょうか？
送りませんよね～(笑)

添付ファイル開けって？！

さて本文ですが、わたくし英語はからっきしなので全く読めません(笑)
ですのでここはひとつGoogle先生のお力をお借りして機械翻訳してみたいと思います。

最近、新しいデバイスから、または新しい場所で間違ったパスワードを使用して
Coinbaseアカウントに何度かサインインしようとしましたが、その試みはブロックされました。
セキュリティ対策として、またCoinbaseアカウントを使用したログインの中断を回避するために、
パスワードを忘れていないことを確認するためにアカウントパスワードの確認が必要です。
重要な注意：Coinbaseアカウントを保護するには、添付のアカウント確認ファイルを
ダウンロードしてパスワードを確認してください。

いつもの他力本願発揮です！(笑)

内容は、不正ログインがあったので添付ファイルに従ってパスワードを確認しろと。
先日の”Pairs アカウントのアップグレード”の時もそうでしたが、添付ファイルを開けさせて
ログインを促す手段です。

なぜ添付ファイルなんて手段使うんでしょうか？
添付ファイルなんて危険極まりないものと教わってきた世代の私たち、もしも例えばこれが
”Amazon”だったとしたらどうでしょうか？
誰もこんな危険な添付ファイル開いてわざわざログインなんてしませんよ。

このようなメール誰も信じないと思いますが、一応注意喚起としてエントリーさせて
いただきました。
このような添付ファイルを使った詐欺メールが増える兆候が見られますので皆さんも
お気を付けください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)