『詐欺メール』続「スマートフォン問題」と、来た件

はるばる18,000 km以上も離れた地球の裏側から

んまぁー！、次から次へと呆れるほど続々と届きますな…詐欺メールが。
騙されちゃいけませんよ！　これはハッキング詐欺メールです！！
前にも確か紹介したことがあると思いますが、復習を込めて再び。

件名は
「[spam] スマートフォン問題」
ったく意味不明な件名。
何が言いたいんでしょうか？
しっかりうちのサーバーに”[spam]”ってスタンプ付加されているので、悪意のあるメール
なのはこの時点で明白！

差出人は偽装されていて、受信したこちらのメールアドレスが書かれています。

ではまず、このメールのヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう

この結果からこのメールは、はるばる18,000 km以上も離れた地球の裏側のウルグアイにある
サン・ホセ・デ・マヨと呼ばれる街に設置された送信サーバーから送られてきたようです。

ワードサラダがぎっしり

本文の内容は、簡単にするとこのような感じです。

スマホのクラウドサイトをハッキングしこちらのログインアカウントとパスワードを入手した。
その入手した情報を利用してログインしクラウドにあるバックアップデーターを取り出したと。
これらを拡散されたくなければ身代金として1,700米ドル相当をビットコインで支払えと。

いつも来る「アダルトハッキングメール」とはちょっと違って、今回はスマホデーターを
脅しのネタに使っていますね。

でも、もしデバイスメーカーのクラウドが本当にハッキングされているとすれば、もう既に
世界中が大騒ぎになっているはずですが…

ってわけで、そんなのはあからさまな嘘です。

ところで、このハッキングメールは往々にして「ワードサラダ」が隠されていることが
多くあります。
今回はどうなんでしょうね？
HTMLらしくないテキスト文章のようですが、実はこのメールHTMLなんですね。
これをテキスト表示に切り替えてみますと。

案の定です！
これ、サーバーに備わったセキュリティー機能の「スパムフィルター」を通過させる手段で
意味の分からない文字や記号を使ってフィルター機能を混乱させ通過させようとする試み。
でも、件名の項で見た通りしっかり”[spam] ”ってスタンプ付けられていますから無駄な抵抗
だったようです。

まとめ

始めてこのようなメールを受け取ると、焦って真に受けてしまいそうですが、よく考えれば
分かること。
そんな事例がないかどうか、まずねっとで検索してみることも重要です。
情報はわんさかと転がっていますので自身の身は自身でお守りください！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;