サイトアイコン HEARTLAND

『詐欺メール』「Don’t forget to pay the tax within 2 days!」と、来た件

アダルトハッキングが英語で来ました。
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

安心してください、全部ウソですから!

全文英語のアダルトハッキングメールです。
まさかこんなメールをわざわざ翻訳して日本人が真剣に読むと思ってるのでしょうか?

件名は
「[spam] Don’t forget to pay the tax within 2 days!」
訳してみると
「2日以内に代金を支払うことを忘れないでください!」
件名を見ただけでだいたい察しは尽きますよね?
それに”[spam]”とスタンプが付けられているのでこのメールが迷惑メールだと分かります。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は、偽装されており受信したメールアドレスと同じもの、すなわち私の
メールアドレスになっています。


差出人はブラジルの方?!

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: ここも私のメールアドレスが記載されています。

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<96542C2737EE5F3CFE868D9D44F59654@87PFDDH8P>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from 200-140-187-9.user3p.brasiltelecom.net.br (200-140-187-9.user3p.brasiltelecom.net.br [200.140.187.9])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

Received”に”user3p.brasiltelecom.net.br”なんてドメインが見えます。
末尾が”.br”なのでブラジルのトップレベルドメインですね。
差出人はブラジル人なのでしょうか?

では、この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみます。

やはりブラジルのブラジリアって所の地図が表示されています。
もちろんおおよその位置ですが、おそらく差出人はこの地に設置されたメールサーバーを
利用してこのメールを発信したものと思われます。
そして、このIPアドレスの危険度を示す脅威レベルは「高」とされています。
危険なIPアドレスとして周知されているようですね。


メール全文

全文をご覧になりたい方はこちらをご覧ください。
そして、機械的な翻訳ですが、下の段に日本語翻訳したものを掲載しておきます。

◇原文◇

Hi. How are you?

I know, it’s unpleasant to start the conversation with bad news, but I have no choice.
Few months ago, I have gained access to your devices that used by you for internet browsing.
Afterwards, I could track down all your internet activities.

Here is the history of how it could become possible:
At first, I purchased from hackers the access to multiple email accounts (nowadays, it is a really simple thing to do online).
As result, I could easily log in to your email account (****@****.***).

One week later, I installed Trojan virus in Operating Systems of all devices of yours, which you use to open email.
Frankly speaking, it was rather straightforward (since you were opening the links from your inbox emails).
Everything ingenious is quite simple. (o_0)!

My software enables me with access to all controllers inside devices of yours, like microphone, keyboard and video camera.
I could easily download to my servers all your private info, including the history of web browsing and photos.
I can effortlessly gain access to all your messengers, social networks accounts, emails, contact list as well as chat history.
Virus of mine constantly keeps refreshing its signatures (because it is driver-based), and as result remains unnoticed by your antivirus.

Hence, you can already guess why I stayed undetected all this while.

As I was gathering information about you, I couldn’t help but notice that you are also a true fan of adult-content websites.
You actually love visiting porn sites and browsing through kinky videos, while pleasuring yourself.
I could make a few dirty records with you in the main focus and montaged several videos showing the way you reach orgasm while masturbating with joy.

If you are still uncertain regarding the seriousness of my intentions,
it only requires several mouse clicks for me to forward your videos to all your relatives, as well as friends and colleagues.
I can also make those vids become accessible by public.
I honestly think that you do not really want that to happen, considering the peculiarity of videos you like to watch,
(you obviously know what I mean) all that kinky content can become a reason of serious troubles for you.

However, we can still resolve this situation in the following manner:
Everything you are required to do is a single transfer of $1370 USD to my account (or amount equivalent to bitcoin depending on exchange rate at the moment of transfer),
and once the transaction is complete, I will straight away remove all the dirty content exposing you.
After that, you can even forget that you have come across me. Moreover, I swear that all the harmful software will be removed from all devices of yours as well.
Make no doubt that I will fulfill my part.

This is really a great deal that comes at a reasonable price, given that I have used quite a lot of energy to check your profile as well as traffic over an extended period of time.
If you have no idea about bitcoin purchase process – it can be straightforwardly done by getting all the necessary information online.

Here is my bitcoin wallet provided below: 1N5J73F3gYPgZ8zkbnUhoryrYjQcqsA7St

You should complete the abovementioned transfer within 48 hours (2 days) after opening this email.

The following list contains actions you should avoid attempting:
#Do not try replying my email (email in your inbox was generated by me alongside with return email address).
#Do not try calling police as well as other security forces. In addition, abstain from sharing this story with your friends.
After I find out (be sure, I can easily do that, given that I keep complete control of all your devices) – your kinky video will end up being available to public right away.
#Do not try searching for me – there is absolutely no reason to do that. Moreover, all transactions in cryptocurrency are always anonymous.
#Do not try reinstalling the OS on your devices or throwing them away. It is pointless as well, since all your videos have already been uploaded to remote servers.

The following list contains things you should not be worried about:
#That your money won’t reach my account.
– Rest assured, the transactions can be tracked, hence once the transaction is complete,
I will know about it, because I continuously observe all your activities (my trojan virus allows me to control remotely your devices, same as TeamViewer).
#That I still will share your kinky videos to public after you complete money transfer.
– Trust me, it’s pointless for me to continue troubling your life. If I really wanted, I would make it happen already!

Let’s make this deal in a fair manner!

Owh, one more thing…in future it is best that you don’t involve yourself in similar situations any longer!
One last advice from me – recurrently change all your passwords from all accounts.

 

◇機械翻訳◇

こんにちは。元気ですか?

悪い知らせで会話を始めるのは不快ですが、仕方がありません。
数ヶ月前、私はあなたがインターネットブラウジングに使用したあなたのデバイスにアクセスできるようになりました。
その後、私はあなたのすべてのインターネット活動を追跡することができました。

これがどのようにして可能になったのかという歴史です。
最初は、ハッカーから複数の電子メールアカウントへのアクセスを購入しました(現在、オンラインで行うのは非常に簡単です)。
その結果、あなたのメールアカウント(****@****.***)に簡単にログインできました。

1週間後、メールを開くために使用するすべてのデバイスのオペレーティングシステムにトロイの木馬ウイルスをインストールしました。
率直に言って、それはかなり簡単でした(受信トレイの電子メールからリンクを開いていたため)。
独創的なものはすべて非常にシンプルです。 (o_0)!

私のソフトウェアを使用すると、マイク、キーボード、ビデオカメラなどのデバイス内のすべてのコントローラーにアクセスできます。
Webブラウジングの履歴や写真など、すべての個人情報をサーバーに簡単にダウンロードできました。
私はあなたのすべてのメッセンジャー、ソーシャルネットワークアカウント、電子メール、連絡先リスト、そしてチャット履歴に簡単にアクセスできます。
私のウイルスは(ドライバーベースであるため)常にシグネチャを更新し続け、その結果、アンチウイルスに気付かれることはありません。
したがって、私がこの間ずっと検出されないままだった理由はすでに推測できます。

私はあなたについての情報を集めていたので、あなたがアダルトコンテンツのウェブサイトの真のファンでもあることに気づかずにはいられませんでした。
あなたは実際にポルノサイトを訪れたり、変態ビデオを閲覧したりするのが大好きです。
私はあなたと主な焦点でいくつかの汚い記録を作ることができ、喜びで自慰行為をしている間にあなたがオルガスムに達する方法を示すいくつかのビデオをモンタグ付けしました。

私があなたのビデオをあなたのすべての親戚だけでなく、友人や同僚に転送するのにマウスを数回クリックするだけです。
また、これらのビデオを一般の人がアクセスできるようにすることもできます。
正直なところ、見たい動画の特殊性を考えると、そんなことはしたくないと思いますが、
(あなたは明らかに私が何を意味するかを知っています)そのすべての変態コンテンツはあなたにとって深刻な問題の原因になる可能性があります。

ただし、この状況は次の方法で解決できます。
あなたがする必要があるのは、私のアカウントへの1370米ドルの1回の送金(または送金時の為替レートによってはビットコインに相当する金額)です。
取引が完了したら、すぐにあなたをさらしているすべての汚いコンテンツを削除します。
その後、あなたはあなたが私に出くわしたことさえ忘れることができます。さらに、すべての有害なソフトウェアがあなたのすべてのデバイスからも削除されることを誓います。
私が自分の役割を果たすことは間違いありません。

私が長期間にわたってあなたのプロフィールとトラフィックをチェックするためにかなりのエネルギーを使用したことを考えると、これは本当にリーズナブルな価格で来るお得なものです。
ビットコインの購入プロセスについてわからない場合は、必要なすべての情報をオンラインで入手することで簡単に行うことができます。

これが私のビットコインウォレットです:1N5J73F3gYPgZ8zkbnUhoryrYjQcqsA7St

このメールを開いてから48時間(2日)以内に上記の転送を完了する必要があります

次のリストには、試行を避ける必要のあるアクションが含まれています。
#私のメールに返信しないでください(受信トレイのメールは、返信メールアドレスと一緒に私が作成したものです)。
#警察や他の治安部隊に電話をかけようとしないでください。さらに、この話を友達と共有することは控えてください。
私が見つけた後(確かに、私はあなたのすべてのデバイスを完全に制御しているので、それを簡単に行うことができます)-あなたの変態ビデオはすぐに一般に公開されることになります。
#私を検索しようとしないでください-それを行う理由はまったくありません。さらに、暗号通貨のすべてのトランザクションは常に匿名です。
#デバイスにOSを再インストールしたり、破棄したりしないでください。すべてのビデオがすでにリモートサーバーにアップロードされているので、それも無意味です。

次のリストには、心配してはいけないことが含まれています。
#あなたのお金が私の口座に届かないこと。
-安心してください。トランザクションを追跡できるため、トランザクションが完了すると、
私はあなたのすべての活動を継続的に観察しているので、それについて知っています(私のトロイの木馬ウイルスは、TeamViewerと同じようにあなたのデバイスをリモートで制御することを可能にします)。
#送金が完了した後も、変態動画を公開します。
-私を信じてください、あなたの人生を悩ませ続けることは私にとって無意味です。本当に欲しかったら、もう実現させたい!

この取引を公正に行おう!

ああ、もう1つ…将来的には、同じような状況に自分自身を巻き込まないことが最善です!
私からの最後のアドバイス-すべてのアカウントからすべてのパスワードを繰り返し変更します。

結局はいつも送られてくるアダルトハッキングメールと同じで、ネットに仕込まれた
トロイの木馬に感染させデバイスの全権を掌握しデバイスに保存されている個人情報や
その他様々なアドレス帳のアクセス権を得た。
そしてリモートでアダルトサイトを閲覧中の動画を録画し入手したと。
それを取得したアドレス帳に拡散されたくなければ、それ相当の代償を期日内に
仮想通貨で支払えといった内容です。
猶予期間は2日で金額は1370米ドルと記載されていますね。


まとめ

最後までお読みいただきありがとうございます。
バカバカしいでしょ?
日本語翻訳されているのならともかく誰が読むんでしょうか?
こんなのさっさと捨てちゃいましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了