ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

仮想通貨を要求する詐欺メール12:1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p 「あなたは大きな変態です。 無限のファンタジー!」らしいw

2018-12-05 12:43:22 | ウィルスその他


本日(2018/12/05) 12:45頃、

さて弊社には半月ぶりにきましたよ。
(メールサーバ段階で自動で捨てられたものもあるかもしれないですが)


ちなみに仮想通貨のウォレット番号。

 今回:1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p



参考過去記事

2018/11/19 仮想通貨を要求する詐欺メール11:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC

2018/11/08 仮想通貨を要求する詐欺メール10:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys(HTMLリンク貼りで騙すつもり?)

 2018/10/26 仮想通貨を要求する詐欺メール9
  ウォレット番号 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu


 2018/10/23 仮想通貨を要求する詐欺メール8
  ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7


 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G


 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq


 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA


 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk


 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog


 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX


 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <弊社のメアド>
To: <弊社のメアド>

件名: <弊社のメアド>ハッキングされています! すぐにパスワードを変更してください!

送信日時:2018/12/05 14:23

 送信日時偽装。メールヘッダによると、12:27発信と思われる。


本文: (単純TXTではなく、HTML形式)


こんにちは!

私はあなたに悪い知らせがあります。
2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(弊社のメアド)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う - あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$559が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。



===================================

今回もメールの特徴ですが、11/8の件と同様に、
 (弊社のメアド)にフルアクセスできました。
の部分、mailto:自分のメアド のhtmlでリンクを記述していることですね。

セキュリティ対策をするように提案することで信ぴょう性を高めようとしているのでしょうが。


こんなでも騙される人いるんだろうなぁ。



今回、弊社に対し発信したと思われるサーバですが、
[176.231.21.171] イスラエルのようですね。


ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。

送信パソコンのシステムタイムを弄るなどの偽装をしているのでしょう。
コメント (3)

光コラボ詐欺にひっかからないように

2018-11-30 19:16:36 | こちら営業担当

光コラボ詐欺にひっかからないように

・電話契約に関する営業電話は、そもそも疑う。

・PCの遠隔操作 : 断る!

・電話回線の情報 : 教えない! 特に名義!

・NTT請求書の内容 : 教えない!

・転用承諾番号 : 教えない!

勝手にやられた可能性がある場合は、

消費者センターに相談!


コメント

仮想通貨を要求する詐欺メール11:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC(Ciscoルータと言えば怖がると思うなよ)

2018-11-19 18:22:54 | ウィルスその他

先週の土曜日(2018/11/17)、2回同じ文面できていました。

ちなみに仮想通貨のウォレット番号。

 今回:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC


参考過去記事

2018/11/08 仮想通貨を要求する詐欺メール10:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys(HTMLリンク貼りで騙すつもり?)

 2018/10/26 仮想通貨を要求する詐欺メール9
  ウォレット番号 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu


 2018/10/23 仮想通貨を要求する詐欺メール8
  ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7


 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G


 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq


 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA


 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk


 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog


 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX


 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

件名: <自分のメアド> - このアカウントはハッキングされています

1回目 送信日時:2018/11/17 14:36 ← 送信日時偽装ですね
2回目 送信日時:2018/11/17 23:17 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

親愛なるドメインユーザー (メールのドメイン)!

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに551ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 - Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!


===================================

今回のメールの特徴ですが、
 「Ciscoルータ、脆弱性CVE-2018-0296
の記述で信ぴょう性を高めようとしているのでしょうね。

あいもかわらず、単純なFrom偽装をしただけで
 「私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。」
と脅しをかけてきています。



今回、弊社に対し発信したと思われるサーバですが、

1回目は、[197.44.94.194] エジプトのようですね。
2回目は、[90.158.105.218] トルコ イスタンブールのようです。


ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


2件とも、メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。

送信パソコンのシステムタイムを弄るなどの偽装をしているのでしょう。
コメント

NTTフレッツ契約変更に関わる「勧誘停止」。一応やっておいたほうがいい

2018-11-19 17:45:43 | こちら営業担当

NTTの専用窓口に申し込むことで、NTT代理店からのしつこい営業電話を有る程度押さえることができます。
(できるはずです できるかも? できたらいいなぁ)



NTT東日本 フレッツ光サービス等の勧誘停止登録の受付について
0120-849-994
https://www.ntt-east.co.jp/info/detail/120201_01.html


NTT西日本 勧誘停止登録ダイヤル
0120-019390
https://www.ntt-west.co.jp/share/inquire.html




弊社もコレに1年以上前に申し込み済みなのですが、今でも2日に1度ぐらいはかかってきますね。

効果がないのか、NTTからの通達を無視する代理店なのか。
それともアルバイトが勝手に電話帳をみてかけてきているのか。

NTTも違反通報の窓口も用意してくれればいいのに。



--- 追記 ---

これ、「光コラボレーション」は、あまり効果ないみたいですね。
コラボ営業の各社が、「NTT代理店」とは限らないみたい。

でも、やらないよりはいいでしょう。

コメント

NTTを装った勧誘電話にご注意を。 <光コラボ 南房総市のご老人の例>

2018-11-19 13:50:21 | こちら営業担当

光コラボ勧誘電話にご注意を。

NTTが直接勧誘電話することはまずありません。



最近は「光コラボレーション(ひかりコラボ)」勧誘が頻繁にあります。


大抵の場合は下記のようなセリフが多いですね。

「いつもNTTフレッツ光をご利用いただきありがとうございます。
 お客様の回線利用料がお安くなるご連絡です。
  ~ 略 ~
 現在ご利用の機器契約はそのままご利用いただけます。」


----------

昨日、千葉県南房総市の独居老人の方から相談が。

「142で電話転送ができなくなった。
 番号非通知の迷惑電話がかかってくる。
 料金請求書がコンビニ振込用紙で来る。」



弊社はパソコンOA機器屋であり、NTTではないのですが、昔、家庭用FAXをご購入いただいた経緯がありまして、弊社を頼られたそうです。


訪問し、請求書を確認しましたところ、「光コラボ」にひっかかっていました。


そのご老人、
もともとNTTフレッツ光のひかり電話で下記利用していました。

  ・ダブルチャンネル&マイナンバー:電話とFAXを別番号で利用。(これが主目的)


 更に、お年寄りですので利便性と犯罪対策に
  ・ボイスワープ
  ・ナンバーディスプレイ
  ・ナンバーリクエスト
  ・迷惑電話お断りサービス

 これらオプションがセット割引でお得な「ひかり電話エース」で契約。

  参考 https://flets.com/hikaridenwa/service/option.html

 なお、インターネットは使っていません。


それが10月下旬頃、「安くなりますよ」電話勧誘にひっかかって、勝手に「光コラボ」に変更されていたようです。


結果、
 ・ボイスワープは未契約なので、電話転送できない。
 ・ナンバーリクエストがないので、番号非通知の電話が遮断されない。
といった結果になっています。


また、料金請求がコンビニ払いなのですが、そのご老人宅付近にはコンビニがありません。
何十年も利用していたNTTのときには銀行口座引き落としだったのに、勝手に回線転用されたせいで、
支払いの為にバスorタクシーが必要になっています。
聞いたことが無い会社なので、怖くて口座振替などの手続きも取りたくないし、連絡もとりたくないとのこと。



ネット情報によると、「NTTフレッツ光」から「光コラボ」への移行は、書面を介さずとも電話のやり取りだけで勝手に契約をすすめることが可能なようですね。

その結果今回の事態になったようです。


契約がからむことですので、他県に住むご老人の家族の方に状況説明をし、対応をおまかせするしかありませんでした。


ちなみに ひかりコラボの請求書の名義は大阪の会社「NEXT BB」でした。

大阪の会社が、千葉県南房総の独居老人を.....


---------------

電話回線契約に関する、同様なダマシの事例 関連過去記事

2018/0/22 勧誘での光回線変更に伴う勝手なプロバイダ変更に注意(南房総市お客様の事例記載)

2017/01/24 勧誘「いつもNTT光回線をご利用いただきありがとうございます」 >それは、NTTからとは限らない

2016/05/30 勧誘「回線費用が安くなります!」ちょっと待って!フレッツ光からの回線変更はご注意を



=====追記=======

2018/11/30
息子さんが消費者センターに相談したところ、同様の悪質な事例が多数あったらしく、解約できる方向で話が進んでいるそうです。


しかし、光コラボへの契約変更には「転用承諾番号(転用番号)」が必要なはず。

今回のご老人は自宅電話の「転用番号」なんて知りません。
インターネット環境もないので、「パソコンをリモートコントロールで勝手に・・・」もありえません。


どうやって業者は「転用番号」をごまかしたんでしょうね?

NTT代理店の立場で、フレッツ光顧客情報(フレッツ光のお客さまID、名義、住所等)を入手し、勝手にNTTに転用承諾番号申請し入手したのでしょうか?

まさか毎月のNTTの請求書のコピーを入手したとか?



ともかく、同様事例で困ったら
お近くの消費者センターへご相談
が一番のようです。


コメント