『詐欺メール』MyEtherWallet「30000個のETKトークンを受け取ることができます」と、来た件

またもや中国からのメール

この「MyEtherWallet」絡みの詐欺メールが最近マジで増殖してる！
今度は「ETK」ってトークンのプレゼントを謳ったメールです。
それもログインするだけで30,000個も…
嘘なんで数は関係無いか…(笑)

ああ、今回は特定電子メール法に抵触しないように電話番号や住所等も書いてあるし(汗)

件名は「[spam] ETKトークンの上場に関するお知らせ、30000個のETKトークンを受け取ることができます。」
もちろん”[spam]”スタンプが押されてるんで迷惑メールの類なのは間違いありません！

差出人は「”EnergiToken(ETKトークン)” <ico@binance.com>」
このドメインに出てくる”binance(バイナンス)”ってのは暗号通貨取引所。
もちろんこのアドレスは偽装されているのでこんなのはウソ。
下の画像はこのメールの詳しい情報が分かるヘッダーソース。

この中の”Received”を見てみると全然関係のない”zeljim.net”なんてドメインと
”171.90.228.102”ってIPアドレスが取得できます。
これは差出人が利用したメールサーバーの情報。
これを調べると、毎度のことながらその所在は”中華人民共和国”が特定されました。

この手のメールのほとんどがこの国にあるメールサーバーから送られてきたものですね。

本文流用がバレバレ

本文を見てみます。

ここに出てくる「Energi Mine」は、英国のテクノロジー企業。

つらつらと読んでいくと…あっちょっと待って！
このメールって、件名は「30000個のETKトークンを受け取ることができます」でしたよね。
でもここには「30000個のStellargoトークンを受け取ることができます」って書いてある。
Stellargo(ステラゴー)ってのはひとつ前に紹介した詐欺メールに書かれてたトークンです。
あはは、こいつ、メールの文面流用しやがったな(笑)

本文中ほどに詐欺サイトのリンク先が以下の様に書かれています。

でもここに書かれてるURLは偽装されててウソ！
実際に接続されるリンク先のURLはこちらです。

HTMLだとこれができちゃうんで怖いんですよねぇ～
使われているドメインは”myetherwallet.ink”…
”.ink”なんてあまり見かけないので非常に怪しいドメインです。
ドメイン申請情報を調べてみると、そのほぼ全てがプライバシー保護となっています。

あと、ご丁寧にYoutubeの説明動画のリンクまで貼ってあります。

ん？ youtu.be ？？

えっ！ちょっと待ってください。
Youtubeのアドレスって”youtube.com”ですよね？
でもここに書かれているURLにあるドメインは”youtu.be”

これは「ドメインハック」って呼ばれる方法で、簡単に言うとURL短くする手法。
”ハック”といっても連想されるような”ハッキング”の様に悪いものではありませんので
ご安心を。
もともとドメインが持っている意味は国や団体等ですが、この方法を使うと区切り符号である
ピリオドを取り除いた場合に別の意味の単語になるようなドメインのことを言います。
”youtu.be”の様に本来は”youtube.com”が正規ドメインですが”.be”ってベルギーのドメインを
”youtu”の後ろに付けても”youtube.com”に接続されるようになっています。
メリットはどれほどの効果があるのかわかりませんが正規ドメインよりURLが短くなること。

余談はこの辺にしておきます(汗)

あっそうそう、最後になりますがこのメールにも他のトークンプレゼントと同じように
「ワードサラダ」がしっかり付けられていました。
下の画像はHTML形式のメールをテキスト表示に切り替えたもの。

意味のない文字がたくさん書かれていますが、これが「ワードサラダ」です。
文頭の「无标题文档」は中国語ですね。
翻訳してみると「ターゲットを絞らないテキストボックス」と出ましたが
これも「ワードサラダ」なんでしょうかね？

しかし、このトークンプレゼントのメールは最近特に急増していますね。
それに反して逆にAmazonや楽天を騙るなりすましメールが減っているような気がしますが
いかがでしょうか？

それだけ仮想通貨人口が増えてるってことなんでしょうね。
とにかく甘い汁に誘われないようにご注意ください！！