『詐欺メール』「先着でもらえる!CHZ【トークン】を5000枚受け取ることができます」と、来た件

迷惑メール
記事内に広告が含まれています。

癖がひどいんじゃぁ~
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

トークン、トークンってやかましいんじゃわい!

週末だろうが休みだろうが奴らには関係ありません。
手を変え品を変えひっきりなしに送られてくるフィッシング詐欺メール。

このところは「MyEtherWallet」と「MyJCB」を騙った成りすましメールが急増し
反対に「Amazon」や「楽天」など通販系の成りすましが少し減ったような気がします。

さて、今回も「ログインするだけでトークンがもらえる」って心理を突いたタイトルの
メールをご紹介しようと思います。

件名は「[spam] 先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。」
もちろんご存じの通り”[spam]”が付けられてるんで迷惑メールの類です。

差出人は「Chiliz <contacts@chiliz.io>」
Chiliz(チリーズ)とは、海外サッカーなどのスポーツクラブとそのファンをつなぐ
プロジェクトでそこで用いられる仮想通貨の名称。
当然このメールアドレスは偽装。
このメールのヘッダーソースを紐解くとこのような”Received”フィールドを見つけることが
できました。
「Received: from viplfpeg.net (unknown [171.94.237.229])」
chiliz.io”とは全然違う”viplfpeg.net”なんてドメインが書かれています。
ここは、差出人のメールサーバーが記録した情報でこれを調べるとこのメールサーバーが
設置されている拠点などを把握することが可能です。

出ました、またもや中国。
マジで中国からのメールが多いですね(汗)


ワードサラダでおなかいっぱい

しかし、仮想通貨しててもしてなくても関係なしに無差別で送られてくるこのような
あからさまなメールに誰か引っかかるんでしょうか?
私なんて仮想通貨の”か”の字もやってないんで絶対にひっかかりませんが…(笑)

このメール、受信者を本文中のリンクで偽サイトへ誘導し詐欺を行う手口なのですが
このメールの場合リンクが設置された部分はこちらの行。

あたかも「MyEtherWallet」らしいURLですね、しかし実際に接続されるのはこちらのURL。

文字列や画像にリンクが貼ることのできるHTMLの手法を逆手に取った手段。
このドメインも例によって申請情報を確認してみるとこのような結果が…

Registrant State/Province: Bei Jing Shi
Registrant Country: CN

やはり申請は中国の北京から行われていますが、申請内容のほとんどがプライバシー保護
されています。

このようなフィッシング詐欺メールにはえてして「ワードサラダ」が隠されていることが
多くあります。
このメールもテキスト表示に切り替えてみるとご多分に漏れずど派手な「ワードサラダ」が
施されていました。
この訳の解らない文字の羅列がその「ワードサラダ」。

目的はこの意味のない文字の列記でサーバーのスパムフィルターと呼ばれる迷惑メール選別
機能を混乱させること。
でも、件名の”[spam]”が示す通りうちのサーバーはすり抜けられませんでした(笑)

皆さんも怪しいメールが届いたら、一度メールソフトの表示設定をHTMLからテキスト表示に
切り替えてごらんになるのも良いかもしれませんよ!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました