『詐欺メール』MyEtherWallet「30000個のETKトークンを受け取ることができます」と、来た件

迷惑メール
記事内に広告が含まれています。

次から次へと色々見つけてくる
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

またもや中国からのメール

この「MyEtherWallet」絡みの詐欺メールが最近マジで増殖してる!
今度は「ETK」ってトークンのプレゼントを謳ったメールです。
それもログインするだけで30,000個も…
嘘なんで数は関係無いか…(笑)

ああ、今回は特定電子メール法に抵触しないように電話番号や住所等も書いてあるし(汗)

件名は「[spam] ETKトークンの上場に関するお知らせ、30000個のETKトークンを受け取ることができます。」
もちろん”[spam]”スタンプが押されてるんで迷惑メールの類なのは間違いありません!

差出人は「”EnergiToken(ETKトークン)” <ico@binance.com>」
このドメインに出てくる”binance(バイナンス)”ってのは暗号通貨取引所。
もちろんこのアドレスは偽装されているのでこんなのはウソ。
下の画像はこのメールの詳しい情報が分かるヘッダーソース。

この中の”Received”を見てみると全然関係のない”zeljim.net”なんてドメインと
”171.90.228.102”ってIPアドレスが取得できます。
これは差出人が利用したメールサーバーの情報。
これを調べると、毎度のことながらその所在は”中華人民共和国”が特定されました。

この手のメールのほとんどがこの国にあるメールサーバーから送られてきたものですね。


本文流用がバレバレ

本文を見てみます。

省エネルギー行動に見返りを与える
Energi Mineは、小規模の発電機と顧客を照合する分散型エネルギープラットフォームであり、エネルギー効率の高い動作のためにユーザーにトークン(Energi Token-ETK)を報奨するグローバルなエコシステムを構築します。これらのETKトークンは、現金通貨と交換するか、将来のエネルギー料金/電気自動車の料金を支払うために保有することができます。

MyEtherWalletアカウントにログインすると、30000個のStellargoトークンを受け取ることができます。

ここに出てくる「Energi Mine」は、英国のテクノロジー企業。

つらつらと読んでいくと…あっちょっと待って!
このメールって、件名は「30000個のETKトークンを受け取ることができます」でしたよね。
でもここには「30000個のStellargoトークンを受け取ることができます」って書いてある。
Stellargo(ステラゴー)ってのはひとつ前に紹介した詐欺メールに書かれてたトークンです。
あはは、こいつ、メールの文面流用しやがったな(笑)

本文中ほどに詐欺サイトのリンク先が以下の様に書かれています。

でもここに書かれてるURLは偽装されててウソ!
実際に接続されるリンク先のURLはこちらです。

HTMLだとこれができちゃうんで怖いんですよねぇ~
使われているドメインは”myetherwallet.ink”
”.ink”なんてあまり見かけないので非常に怪しいドメインです。
ドメイン申請情報を調べてみると、そのほぼ全てがプライバシー保護となっています。

あと、ご丁寧にYoutubeの説明動画のリンクまで貼ってあります。

ん? youtu.be ??

えっ!ちょっと待ってください。
Youtubeのアドレスって”youtube.com”ですよね?
でもここに書かれているURLにあるドメインは”youtu.be”

これは「ドメインハック」って呼ばれる方法で、簡単に言うとURL短くする手法。
”ハック”といっても連想されるような”ハッキング”の様に悪いものではありませんので
ご安心を。
もともとドメインが持っている意味は国や団体等ですが、この方法を使うと区切り符号である
ピリオドを取り除いた場合に別の意味の単語になるようなドメインのことを言います。
”youtu.be”の様に本来は”youtube.com”が正規ドメインですが”.be”ってベルギーのドメインを
”youtu”の後ろに付けても”youtube.com”に接続されるようになっています。
メリットはどれほどの効果があるのかわかりませんが正規ドメインよりURLが短くなること。

余談はこの辺にしておきます(汗)

あっそうそう、最後になりますがこのメールにも他のトークンプレゼントと同じように
「ワードサラダ」がしっかり付けられていました。
下の画像はHTML形式のメールをテキスト表示に切り替えたもの。

意味のない文字がたくさん書かれていますが、これがワードサラダです。
文頭の「无标题文档」は中国語ですね。
翻訳してみると「ターゲットを絞らないテキストボックス」と出ましたが
これもワードサラダなんでしょうかね?


しかし、このトークンプレゼントのメールは最近特に急増していますね。
それに反して逆にAmazonや楽天を騙るなりすましメールが減っているような気がしますが
いかがでしょうか?

それだけ仮想通貨人口が増えてるってことなんでしょうね。
とにかく甘い汁に誘われないようにご注意ください!!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました