ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

仮想通貨を要求する詐欺メール8:1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7(文面は流用、ウォレットのみ変更)

2018-10-23 09:21:13 | ウィルスその他

本日(2018/10/23)もきました。

文面は10/15の流用ですね。

件名ですが、10/15はメアドの@前を記していましたが、今回はそれをやめて以前のようなメッセージに戻したようです。


ついでに文頭
 前回は「こんにちは!」でしたが、
 今回は「Nこんにちは!」からはじまっています。
コピペミスかな。


私のニックネームはtabor29です。」部分はランダムで変えているのでしょう。


ちなみに仮想通貨のウォレット番号。

 今回:1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7


参考過去記事

 201810/15 仮想通貨を要求する詐欺メール7
  ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G


 2018/10/09 仮想通貨を要求する詐欺メール6
  ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq


 2018/10/01 仮想通貨を要求する詐欺メール5
  ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA


 2018/09/28 仮想通貨を要求する詐欺メール4
  ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk


 2018/09/21 仮想通貨を要求する詐欺メール3
  ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog


 2018/09/20 仮想通貨を要求する詐欺メール2
  ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX


 2018/09/19 仮想通貨を要求する詐欺メールが
  ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD




文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。



===================================

From: <自分のメアド>
To: <自分のメアド>

件名: あなたの心の安らぎの問題。 ← まあ、何パターンかあるのでしょう

送信日時:2018/10/23 09:10 ← 送信日時偽装ですね


本文: (単純TXTではなく、HTML形式)


Nこんにちは!

私のニックネームはtabor29です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は609ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!

あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!




===================================

今回、弊社に対し発信したと思われるサーバは[5.64.2.255]
ロンドンからのようです。

ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。

ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。


 >送信日時:2018/10/23 09:10

メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。(未来からの送信)

システムタイムを弄るなどの偽装をしているのでしょう。

最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。