『詐欺メール』「SONEトークンの上場に関するお知らせ、5000個のSONEトークンを受け取ることができます」と、来た件

久しぶりの”MyEtherWallet”系の詐欺メール

珍しく日曜のエントリー(笑)
出かける前に少し時間ができたのでメールチェックしたところ、このようなメールが
届いていました。
例の、MyEtherWallet(マイイーサウォレット)系の詐欺メールです。

件名は
「[spam] SONEトークンの上場に関するお知らせ、
5000個のSONEトークンを受け取ることができます。」
SONEはS-ONE FINANCEが扱うトークン。
”[spam]”が示すように、このメールは悪意のあるもの。
そう、フィッシング詐欺メールです！

差出人は
「”SONEトークン” <wynmwn@qjo.com>」
ドメインが”qjo.com”となっています。
S-ONE FINANCEの正規ドメインは”s-one.finance“ですから全く異なりますね。
では、いつものようにメールのヘッダーソースにある「フィールド御三家」を確認して
いきましょう！

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

やっぱり！
”qjo.com”なんて嘘です。
このIPアドレスには割当てられていません。

なんちゃってサイトは香港で？！

続いて本文。

件名にあるように”5000個のSONEトークンを受け取ることができます”なんてのを
謳い文句にして誘い込みリンクから様々な情報を盗元るのが目的です。

そのリンク先はこちらです。

今ドメインの持ち主と、割り当て国は？

申請者は、北京市の企業で、企業名はS-ONE FINANCEには全く関係のないものでした。
そして、割り当て国は香港と出ています。

もう少し詳しい割り当て場所を調べると…

ここか。。。よく見かける場所ですね(^^;

リンクを開いてみると。

元気に稼働中でした(^^;

まとめ

最近少し鳴りを潜めていた”MyEtherWallet”系のフィッシング詐欺メール。
また再び猛威を振るうのでしょうか？
この甘い言葉に騙されないようにお気を付けください！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;