サイトアイコン HEARTLAND

『詐欺メール』「スマートフォン問題」と、来た件

「やあ!」から始まるハッキング詐欺メール(笑)
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

スマートフォン問題ってどんな問題?

また新種のおかしな詐欺メールが届いています。
これは、サーバーに来てた迷子メール。
何故迷子かというと、ドメインは合ってるんだけど@より前のアカウント名が間違ってるんで
サーバーに留まっていたものです。

件名は
「[spam] スマートフォン問題」
既にうちのサーバーでは悪意のあるジャンクメールと判断されて”[spam]”と付け加え
られています。
それはそうと、この件名の「スマートフォン問題」ってなに?!
人権問題のように何か世の中でスマートフォンに関して問題になっているのでしょうか?

差出人は、宛先のアドレスと同じものが入力されていました。
これは、この手のメールではよくあることです。

差出人の情報を少しでもと、このメールのヘッダーソースの差出人側の”Received”を確認
してみました。

Received: from r507-pf-arroiodouro.ibys.com.br (r507-pf-arroiodouro.ibys.com.br [186.236.131.17])

”Received”はこのメールが通過した各サーバーが記述するホスト情報です。
差出人が使った送信サーバーのドメインが”r507-pf-arroiodouro.ibys.com.br”
IPアドレスは”186.236.131.17”と記載されています。

.br”ってことはブラジルのトップレベルドメインですね。
早速調べてみます。

メールサーバーの所在はブラジルのパラナと言う街にあるようですが、それ以外の詳しい事は
分かりませんでしたね(汗)


「やあ!」から始まる?!

では本文。

やあ!
残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします。

発生の理由について説明したいと思います。あなたがアカウントを持つ私達のウェブサイトがハッキングされました。
そのセキュリティ侵害から私はあなたのパスワードにアクセスできました。そして高度なハッキングのテクニックとブルート・フォースの使用により、私はバックアップに使用されているクラウドストレージからあなたのバックアップデータを取り出すことができました。
二段階認証でさえも、これを防げなかったでしょう。
私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。
基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。
どのようなデータでも第三者には見られたくないはずです。 そのような事態は防ぐことが可能です。
こちらが求めているものが得られない場合は、この情報をあなたに対して使用します。 私にとっては面白いメディアコンテンツ(何のことかおわかりでしょう)でも、あなたのご友人や同僚は同じ風には思わないでしょう。

私が一体何ができるのかわからないのであれば、あなたのメールアドレスや電話番号から、見られたくないプライベートコンテンツを知人に送信するとどうなるか想像してみてください。 また、あなたの閲覧履歴を利用することもできます。
その結果、あなた個人に大きな損害が生じることになります。

ですが、解決方法をお知らせします。顧問料を支払うことで私が所持するファイルを削除し、この混乱を回避できます。

支払いを受領後、こちら側のファイルは削除され、この件に関して二度とご迷惑をおかけしないことを保証します。 パスワードも変更が必要です。
ですから、シンプルな道を選びましょう。 私に1700 米ドルをビットコインで支払ってください。

ウォレットアドレスは 1k9yP2ueFiTcVwwGChde1uAZ1HbSmMSPA です。これは固有のアドレスです。支払いが完了すると直ちに知らせが入ります。
送金には2日ありますが、妥当だと思われます。ビットコインを使用して送金してください。
(送金時の為替レートに応じたビットコイン相当額)
気を付けて

テキストばかりで改行の少ない読みにくい文章です。
内容はと言えば、例のアダルトハッキング詐欺と同じような内容で、ハッキングにより
アカウントが漏洩し、そのアカウント情報を使ってクラウドにログインし保存されている
データーにアクセスができたと。
そのデーターを第三者に漏洩されたくなければビットコインを使って$1,700を支払えと。

簡単に言えば、ハッキングでApple IDを詐取しiCloudのアクセス権を得た。
中身を漏洩されたくなければ金払えってことですね。

ところどころおかしな日本語が出てくるので、翻訳機を使って翻訳された文章のようです。
だいたい「やあ!」なんて始まり方、友達じゃないし日本じゃあり得ません(笑)

それにしても「スマートフォン問題」って件名じゃ伝わらないわ…


これにも「ワードサラダ」が

それにしても書き方が以前のアダルトハッキング詐欺メールとよく似ています。
あの時もワードサラダが付いていたので、もしやと思い確認してみると、やはり…

これはHTLMで書かれているメールの本文をTEXT形式に表示を切り替えてみたものです。
意味不明な呪文のような文字が書かれていますよね。
これは「ワードサラダ」と言います。
何故このようなことを行うのかというと、こうやって意味不明な文字を羅列することで、
サーバーに備えられた迷惑メールフィルターなどのセキュリティーを混乱させて
そのフィルターを通過させようとする試みです。

先にご紹介した通り、件名の先頭に”[spam]”としっかりスタンプされていますから
このメールは、残念ながらうちのサーバーのフィルターを通過することはできませんでした。


最初の1行で気付くと思いますので、こんなメールには誰も騙されないかと(笑)
いかれた奴らが多いのでご注意くださいね!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了