ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

仮想通貨を要求する詐欺メール11:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC(Ciscoルータと言えば怖がると思うなよ)

2018-11-19 18:22:54 | ウィルスその他

先週の土曜日(2018/11/17)、2回同じ文面できていました。

ちなみに仮想通貨のウォレット番号。

 今回:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC


参考過去記事

2018/11/08 仮想通貨を要求する詐欺メール10:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys(HTMLリンク貼りで騙すつもり?)

 2018/10/26 仮想通貨を要求する詐欺メール9
  ウォレット番号 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu

 2018/10/23 仮想通貨を要求する詐欺メール8
  ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7

 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD


文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

件名: <自分のメアド> - このアカウントはハッキングされています

1回目 送信日時:2018/11/17 14:36 ← 送信日時偽装ですね
2回目 送信日時:2018/11/17 23:17 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

親愛なるドメインユーザー (メールのドメイン)!

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに551ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 - Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

===================================

今回のメールの特徴ですが、
 「Ciscoルータ、脆弱性CVE-2018-0296
の記述で信ぴょう性を高めようとしているのでしょうね。

あいもかわらず、単純なFrom偽装をしただけで
 「私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。」
と脅しをかけてきています。



今回、弊社に対し発信したと思われるサーバですが、

1回目は、[197.44.94.194] エジプトのようですね。
2回目は、[90.158.105.218] トルコ イスタンブールのようです。


ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


2件とも、メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。

送信パソコンのシステムタイムを弄るなどの偽装をしているのでしょう。

仮想通貨を要求する詐欺メール10:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys(HTMLリンク貼りで騙すつもり?)

2018-11-08 09:33:25 | ウィルスその他

本日(2018/11/08)もきましたよ。

多分、私が初めて見る文面。
WEB翻訳あたりを使っているのでしょうけれど、結構いい加減。

html形式を利用し「mailto:」リンクも貼ってありますね。適当ですけど。


ちなみに仮想通貨のウォレット番号。

 今回:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys


参考過去記事

 2018/10/26 仮想通貨を要求する詐欺メール9
  ウォレット番号 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu

 2018/10/23 仮想通貨を要求する詐欺メール8
  ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7

 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD


文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

件名: AVアラート

送信日時:2018/11/08 15:42 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)


こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(自分のメアド)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$720が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!



===================================

今回のメールの特徴ですが、3行目の
 自分のメアド)をハッキングし、そこからメールを送りました。
の部分、mailto:自分のメアド のhtmlでリンクを記述していることですね。

ただ、間抜けなことに仮にこれをクリックしてメーラーが起動しても、
宛先to:には「自分のメアド)をハッキングし、そこからメールを送りました。」
がでることです。

まあ、文書後半の「この電子メールメッセージには特定のピクセルがあり 」の信ぴょう性をあげようとして、堪能ではない方を騙すつもりでついでにつけただけなのでしょうけれど。



今回、弊社に対し発信したと思われるサーバは[121.169.227.14]
韓国 ソウルにあるサーバからのようです。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。



 >送信日時:2018/11/08 15:42

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。
恐らく実送信された時間は、日本時間で本日(11/8)の06:50頃でしょう。

システムタイムを弄るなどの偽装をしているのでしょう。




====追記=========

2018/11/08 10:00頃 また同じ件名、同じ文面できました。
ウォレット番号も同じです。

あれ?前回よりも文字が大きいかな?と思ったら、
前回はhtml内で指定していた下記を、今回はやめていました。

 前回の本文のHTML記載:

  HTML HEAD内で、Generator content="Microsoft Word 12 (filtered medium)

  styleで指定のフォント
    ・"Cambria Math" "Calibri","sans-serif"

  もしや、前回はMS-Wordで元を作ってHTML出力させたのかな?


発信元(というより、リモート操作による中継元と言うべきか)と思われるIPは[177.37.213.199] サーバはブラジルにありそうです。


 >送信日時:2018/11/08 07:51
メールヘッダからシステムタイムを偽装と推測されますが、多分実発信したのは09:57でしょう。


仮想通貨を要求する詐欺メール9:1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu(初めての文面かな?)

2018-10-26 17:17:12 | ウィルスその他


本日(2018/10/26)もきましたよ。

多分、初めての文面かな?
WEB翻訳あたりを使っているのでしょうけれど、結構いい加減。

ちなみに仮想通貨のウォレット番号。

 今回:1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu


参考過去記事

 2018/10/23 仮想通貨を要求する詐欺メール8
  ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7

 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD




文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。

===================================

From: <自分のメアド>
To: <自分のメアド>

件名: あなたのパスワードが侵害されました

送信日時:2018/10/26 11:26 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$713が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。



===================================

多分同じ犯罪グループだと思うのですが、
Facebookから大量流出したものと思われるログインID&パスワードをメール文中に記載し、信ぴょう性をあげているケースもあるそうですね。


今回、弊社に対し発信したと思われるサーバは[190.111.244.242]
アルゼンチンからのようです。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/10/26 11:26

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。

システムタイムを弄るなどの偽装をしているのでしょう。



仮想通貨を要求する詐欺メール8:1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7(文面は流用、ウォレットのみ変更)

2018-10-23 09:21:13 | ウィルスその他

本日(2018/10/23)もきました。

文面は10/15の流用ですね。

件名ですが、10/15はメアドの@前を記していましたが、今回はそれをやめて以前のようなメッセージに戻したようです。


ついでに文頭
 前回は「こんにちは!」でしたが、
 今回は「Nこんにちは!」からはじまっています。
コピペミスかな。


私のニックネームはtabor29です。」部分はランダムで変えているのでしょう。


ちなみに仮想通貨のウォレット番号。

 今回:1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7


参考過去記事

 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD



文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。



===================================

From: <自分のメアド>
To: <自分のメアド>

件名: あなたの心の安らぎの問題。 ← まあ、何パターンかあるのでしょう

送信日時:2018/10/23 09:10 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)


Nこんにちは!

私のニックネームはtabor29です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は609ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!

あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!



===================================

今回、弊社に対し発信したと思われるサーバは[5.64.2.255]
ロンドンからのようです。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/10/23 09:10

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。(未来からの送信)

システムタイムを弄るなどの偽装をしているのでしょう。

仮想通貨を要求する詐欺メール7:1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G(おお新たな文面だw)

2018-10-15 09:22:26 | ウィルスその他


本日(2018/10/15)もきましたよ。

今回は新たな文面だと思います。
文中に受信者メアドを思わせる文字を使わず、件名にメアドの@前を記していますね。

これは件名で”あれ?自分あてだ。なんだろう?”と思わせるためかな?。
まさか件名でのフィルタリング対策なんて安直じゃないだろうし?


ちなみに仮想通貨のウォレット番号。

 今回:1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G


参考過去記事

 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq

 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA

 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog

 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX

 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD




文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。



===================================

From: <自分のメアド>
To: <自分のメアド>

件名: <自分のメアドの@の前> ← ちょいと変えてきましたね。

送信日時:2018/10/15 10:21 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)

こんにちは!

私のニックネームはjermain40です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!

あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!



===================================

今回、弊社に対し発信したと思われるサーバは[31.27.252.30]
イタリアからですね。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。
ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/10/15 10:21

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。
システムタイムを弄るなどの偽装をしているのでしょう。




=====追記==========

2018/10/15pm また同じ文面できました。

ただ、文等の自己紹介文が変わっていましたね。
 「私のニックネームはrobby74です。
ここはランダムで変えているのでしょう。

送信者メールサーバのIPと思われるものは[58.82.149.155]

BTCウォレット番号は同じでした。


全く、しつこいったら。