『詐欺メール』「【エアドロップ】暗号資産(仮想通貨)を無料でもらえるイベント」と、来た件

迷惑メール
記事内に広告が含まれています。

あれこれ探してきますな…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

仮想通貨も色々あるもので

また仮想通貨系のジャンクメールです。
仮想通貨も色々あるようで今度は「Dentacoin」っていう歯科医師をサポートする仮想通貨を
騙ったもの。
たぶん、こういうメールは仮想通貨の種類の分だけ出てくるんでしょうね(笑)

まぁ、私にとって本文の内容はどーでも良いんです。
だって、自慢じゃないけど私、仮想通貨の”か”の字も知らないんですから(爆)

このメール、ドメインはうちの事務所のものですが、アカウント(@より前の部分)は
存在しないものだったので迷子になってサーバーに残されていたもの。

よく解りませんが、ちょいちょい出てくる”MyEtherWallet(マイイーサウォレット)”ってのは
様々なプラットフォームで発行された仮想通貨のトークンを保管するウォレットだそうです。


MyEtherWalletなのにbitflyerとはこれ如何に

では、件名から見ていきましょう。

[spam] 【エアドロップ】暗号資産(仮想通貨)を無料でもらえるイベント

このメールはご多分に漏れず最近の仮想通貨系のジャンク同様に簡単に仮想通貨が
もらえることを謳ったもの。

 

次に差出人。

「”DCNトークン” <info@bitflyer.com>」

もちろんこんなの信じちゃダメですよ! 嘘に決まっていますから!!
bitflyer.com”ってのは”ビットフライヤー”ってのは国内最大級の仮想通貨取引所。
何故”MyEtherWallet(マイイーサウォレット)”を騙ってるのに別の仮想通貨取引所の
ドメインを使ってるメールアドレスからメールを送るんでしょうかのと同じです(笑)

下の図はこのメールのヘッダーソースから必要な部分を抜粋したもの。

本来この中に出てくるドメインは一般的にみんな同じドメインとなるはずですが、
ここで見ると、”bitflyer.com”だったり”bdq.com”だったりと一貫していませんよね。
こういう場合は、ジャンクメールの可能性が大です。
そして気になるのはこの行。

Received: from bdq.com (unknown [49.89.251.148])

まず”bdq.com”ってドメインは実際に使われているドメインで「Domains By Proxy」って
ところが管理しているようです。
当然、ジャンクメールに書かれてるドメインはあてにできませんので偽装されていることと
思います。
ただ、この後ろに書かれている4つのセグメントに分かれている数字は、差出人が利用した
サーバー自身が書き込んだIPアドレスなので嘘を付けません。
では、いつものようにこの”49.89.251.148”ってIPアドレスを調査してみます。

どうやら”Jiangsu”とあるので、中国の江蘇省あたりから送られてきたようです。


件名と趣旨の違う本文

このメール、件名が「暗号資産(仮想通貨)を無料でもらえるイベント」と書かれているのに
本文はただただ仮想通貨の説明ばかりで趣旨である”無料でもらえるイベント”に関するくだり
なんかどこにも見当たりません…
こんなメール送る意味あるんでしょうか?

本文真ん中にある青いボタンが詐欺サイトへのリンクです。
が、こんな内容だと誰一人押さないでしょう(笑)

そのリンクURLがこちら。

使われているドメイン”myetherwalletc.ink”を調べてみます。

ご覧のように見事にプライバシー保護されていました(汗)

試しにこのURLに接続してみましたが、もうすでに悪質なサイトと認識されているようです。

危険を承知で先に進むと、やはり完コピパクリページが表示されました。


 

結局、本文には無料で仮想通貨がもらえるなんてことは全く書かれてないので
件名に踊らされ本文を読むとがっかりです(笑)

このようなメールを信じる方もどうかと思いますが、偽サイトは稼働中ですので
一応ご注意を!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました