『詐欺メール』続「お支払い待ち」と、来た件

迷惑メール
この記事は約5分で読めます。

久々のアダルトハッキングメール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

ブラジルからのメール

ほんと忘れた頃にやってくるのがこのメール。
例によってアダルトハッキングメールです。

件名は
「[spam] お支払い待ち」
”[spam]”は受信サーバーが付加したセキュリティー情報でスパムスタンプと言います。
これが付けられているメールは全て悪意のあるメールです。
この件名だけじゃ、何のために支払いを待っているのか全く分かりませんね。

差出人は
「flrvphqbs@aerztehaus.com」
どーせこんなのは嘘っぱち!
それは後々暴いていきます。

今回のメールもそうですが、トロイの木馬と呼ばれる”マルウェア”に感染させデバイスの
全権を奪い、こちらの卑わいな動画閲覧中のビデオを入手したと。
この動画やその他のデバイスに保存されている様々なデーターを拡散されたくなければ
それ相当の金額を払えと言うもの。

今回のは、2月に受け取ったメールと同じようにアダルトウェブ閲覧中に”マルウェア”に
感染させたと言う内容ではなく、メールに仕込んだ”マルウェア”に感染させたと書いて
ありますね。
まぁどっちにしてもウソなんですけどね(笑)

では、例によってこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<flrvphqbs@aerztehaus.com>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<001301d7a8c2$03fe443b$cd41baaf@niuemt>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。

Received:「from 45-230-145-51.idealnetfibra.net.br (45-230-145-51.idealnetfibra.net.br [45.230.145.51])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

ブラジルと出てますね。
確かに”.br”はブラジルのトップレベルドメインです。
idealnetfibra.net.br”と言うドメインを割当ててるようですが、申請者など詳しい情報は
残念ながら取得できませんでした。


久々の「ワードサラダ」登場

さてこのメールには「このウイルスは貴方のデバイスの全て(カメラ、マイク、キーボード等)
のコントロールへのアクセスを提供しています。」
とありますが、もし仮にそうだとしても遠隔で操作されてるんだから絶対に気づくでしょう!
こんなメールに惑わされてはいけません。

このメール、もう一つ特徴があります。
それは「ワードサラダ」です。

ワードサラダとは、セキュリティーを混乱させるための手段で、メールの中に意味の無い記号や
文字を混在させて、件名の項で書いたスパムフィルターを混乱させてこのフィルターに反応
されないよう通過させる手法です。
このメールの表示をHTML形式からテキスト表示に切り替えてみます。
すると、本文とは全く異なるこのような記号や文字が表示されました。

これが「ワードサラダ」です。
結局、このメールの件名にはしっかり”[spam]”と記されているのでその作戦は失敗に
終わってしまったようですがね(笑)


まとめ

アダルトハッキングメールは、いつもこのように改行の無い非常に読みにくいメールで
送られてくることが多いですね。
デバイスの全権を乗っ取られるなんてことは、普通にしてればよっぽどのことが無い限り
考えられません。
このようなメールが届いてもうろたえることなく無視しておきましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました