『詐欺メール』「アカウントからのお支払い。未払いがあります」と、来た件

アマゾンの詐欺メールかと思いきや
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

ああ、目が痛くなるぅ…

件名からしてまたアマゾンや楽天を騙る詐欺メールが来てると思ったら、その本文は
アダルトハッキングメールでした。

「こんにちは!」から始まる陽気なメール。
目がチカチカして眉間にしわが寄るので詳しい説明はいたしませんが、このメールは
「アダルトハッキングメール」と呼ばれる詐欺メールです。
要はハッカーと称する奴からのメールで、こちらのデバイスをハッキングした上で乗っ取り
デバイスのカメラとマイクを操りアダルトサイトを閲覧している様子を動画にして保存したと
それを拡散されたくなければ20万円の身代金をビットコインで支払えって内容。

件名は
「[spam] アカウントからのお支払い。未払いがあります」
大方こんな件名のメールは詐欺メールです。
それに”[spam]”が付いている時点でOUT!

差出人は
「lintangdewi@montokop.pw」
まっ、足が付かないように偽装していると考えるのが妥当。
その辺は次の項で解明していきます。

ハンガリーからのメールだった

では、このメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<lintangdewi@montokop.pw>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<002701d7d61a$06528902$9ec11a8c@regvc>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「Received: from catv-176-63-13-247.catv.broadband.hu (catv-176-63-13-247.catv.broadband.hu [176.63.13.247])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

Received”に”catv-176-63-13-247.catv.broadband.hu”って記載があります。
ここで少しボロが出てきましたね。

では、この情報を使ってそのサーバーの位置情報を拾ってみましょう!

これによるとこのメールは、ハンガリーの首都「ブタペスト」に設置されたメールサーバーを
介して私にアダルトハッキングメールを送ってきたようです。

漏れなくサービスでワードサラダが付きます(笑)

アダルトハッキングメールには、サービスとしてもれなくワードサラダが付きます。(笑)

メールって普通にアプリで開くと、ウェブページのように画像が貼られたり文字に装飾が
されてたりしますよね。
あれはHTMLってコードを使い作られているのです。
でも、メールはHTMLではなく単純にテキスト形式でも表示できることをご存じでしょうか?
テキスト表示に切り替えることで、HTMLを使い意図的に見えないように配置された文字が
あったりする場合があるんです。

ちょっとこれ見てください。

これは、このアダルトハッキングメールをHTML形式の表示からテキスト表示に切換えて
みたものの画像です。
全然意味わかりませんよね?
これは「ワードサラダ」って呼ばれる手法です。
じゃ、何のためにこんなことをしているのでしょうか?
これは、サーバーにある迷惑メールを仕分けするスパムフィルターと呼ばれるセキュリティー
を混乱させ、その網に引っかからないようにメールを通過させるテクニックなのです。

例えばGmailの場合もスパムフィルターは備わっており、そのフィルターに引っかかると
自動的に「迷惑メール」に振り分けられます。

また、うちのサーバーの場合は、自動的に振り分けられるのではなくこのメールの件名の
ようにメール件名の前に”[spam]”と付け加えられた状態で受信箱に届きます。

まあ一生懸命こんな手の込んだ事をしてもしっかりフィルターに引っかかっているから
くたびれ損ですね。(笑)

まとめ

こんな見難いメール、誰が読むんでしょうか?
ましてや老眼の私なんて目がチカチカして頭が痛くなっちゃいます。
だいたいビットコインなんて使い方らないしね!(笑)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールcatv.broadband.hu,HTML,IPアドレス,Message ID,montokop.pw,Received,Return-Path,SMS,SPAM,アカウントからのお支払い。未払いがあります,アダルトハッキングメール,こんにちは!,ジャンクメール,テキスト,ドメイン,なりすまし,フィッシング詐欺,ブタペスト,ヘッダーソース,メール,ワードサラダ,凶報,完コピ偽サイト,拡散希望,注意喚起,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart