先週の土曜日(2018/11/17)、2回同じ文面できていました。
ちなみに仮想通貨のウォレット番号。
今回:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
参考過去記事
2018/11/08 仮想通貨を要求する詐欺メール10:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys(HTMLリンク貼りで騙すつもり?)
2018/10/26 仮想通貨を要求する詐欺メール9
ウォレット番号 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
2018/10/23 仮想通貨を要求する詐欺メール8
ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7
201810/15 仮想通貨を要求する詐欺メール7
ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
2018/10/09 仮想通貨を要求する詐欺メール6
ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq
2018/10/01 仮想通貨を要求する詐欺メール5
ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA
2018/09/28 仮想通貨を要求する詐欺メール4
ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk
2018/09/21 仮想通貨を要求する詐欺メール3
ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog
2018/09/20 仮想通貨を要求する詐欺メール2
ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
2018/09/19 仮想通貨を要求する詐欺メールが
ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。
===================================
From: <自分のメアド>
To: <自分のメアド>
件名: <自分のメアド> - このアカウントはハッキングされています
1回目 送信日時:2018/11/17 14:36 ← 送信日時偽装ですね
2回目 送信日時:2018/11/17 23:17 ← 送信日時偽装ですね
本文: (単純TXTではなく、HTML形式)
親愛なるドメインユーザー (メールのドメイン)!
私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。
ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。
私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。
それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。
現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。
私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。
あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)
大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!
だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.
だから私を送る私のビットコインウォレットに551ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 - Googleに尋ねる。
私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。
この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。
私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。
がんばろう!
===================================
今回のメールの特徴ですが、
「Ciscoルータ、脆弱性CVE-2018-0296」
の記述で信ぴょう性を高めようとしているのでしょうね。
あいもかわらず、単純なFrom偽装をしただけで
「私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。」
と脅しをかけてきています。
今回、弊社に対し発信したと思われるサーバですが、
1回目は、[197.44.94.194] エジプトのようですね。
2回目は、[90.158.105.218] トルコ イスタンブールのようです。
ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。
ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。
2件とも、メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。
送信パソコンのシステムタイムを弄るなどの偽装をしているのでしょう。
