ビットコイン要求詐欺脅迫メール
つい先ほど(2018/12/26 18:10頃) 久々にきましたw
(メールサーバ段階で自動で捨てられているものもあるかもしれないですが)
文面は、11/19と同様ですね。
前回の「あなたは大きな変態です。 無限のファンタジー!」のようなツイッター上で話題になるパンチがないのが残念です。
ちなみに仮想通貨のウォレット番号。
今回: 1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf
参考過去記事
2018/12/05 仮想通貨を要求する詐欺メール12:1LegBoS8sKbUyDqu9SSA3xpYTkTVYUf97p 「あなたは大きな変態です。 無限のファンタジー!」らしいw
2018/11/19 仮想通貨を要求する詐欺メール11:1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
2018/11/08 仮想通貨を要求する詐欺メール10:1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys(HTMLリンク貼りで騙すつもり?)
2018/10/26 仮想通貨を要求する詐欺メール9
ウォレット番号 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
2018/10/23 仮想通貨を要求する詐欺メール8
ウォレット番号 1BEQ3id3nr2pummerJRiAtZrdGoYHsAwq7
201810/15 仮想通貨を要求する詐欺メール7
ウォレット番号 1G93wR2LDzd2euJ92ePbMGzZ2zpyDRWU4G
2018/10/09 仮想通貨を要求する詐欺メール6
ウォレット番号 1M3uh3QNTxVsK1MqR4cBdqajojUixCiwwq
2018/10/01 仮想通貨を要求する詐欺メール5
ウォレット番号 1ATnJsRDZgtdR362baqLDqQXxX2JUkWhXA
2018/09/28 仮想通貨を要求する詐欺メール4
ウォレット番号 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk
2018/09/21 仮想通貨を要求する詐欺メール3
ウォレット番号 18UytoFiFoJo9fqJA3T76oPvXHvmEvUMog
2018/09/20 仮想通貨を要求する詐欺メール2
ウォレット番号 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX
2018/09/19 仮想通貨を要求する詐欺メールが
ウォレット番号 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
文中には会社ブログに記載するには不適切な文言もありますが、
被害にあう人が少なくなるように、あえて晒しておきます。
===================================
From: <弊社のメアド>
To: <弊社のメアド>
件名: <弊社のメアド> - このアカウントはハッキングされています
送信日時:
受信したメーラの表示上では、なんと「なし」です!
メールヘッダ上では作成日時 2018/12/27 2:05:17(日本時間で) 未来w
メールヘッダから推測すると、実際には18:05頃発信と思われます。
これは、メール送信PCのシステムタイムが偽装されていて、
メールサーバ機のシステムタイムが時間を未来にずらしているのかな?
ちょっとこのあたりは詳しくないので、私なりの推測ですが。
本文: (単純TXTではなく、HTML形式)
ざっとHTMLソースを見てみましたが、変な埋め込みはなさそうです。
親愛なるドメインユーザー<弊社のメアドのドメイン部分>!
私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。
ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。
私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。
それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。
現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。
私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。
あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)
大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!
だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.
だから私を送る私のビットコインウォレットに517ドル Bitcoin: 1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf
転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 - Googleに尋ねる。
私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。
この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。
私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。
がんばろう!
===================================
今回のメールは11/19のものと同じ文面
前回も記載しましたが、
「Ciscoルータ、脆弱性CVE-2018-0296」
で、信ぴょう性を高めようとしているのでしょうが。
こんなでも騙される人いるんでしょうね。
今回、弊社に対し発信したと思われるサーバですが、
[14.155.223.134] 中国のシンセン市に登録された業者のメールサーバからのようです。
ヘッダ偽装の可能性もあります。
BOTウィルスで一般人のPCが発信元になっている可能性もあります。
ですが、迷惑メールのブラックリストにのっているIPなので間違いないかと。
メールヘッダを見ると、送信元から直後のメール中継第一中サーバに転送される際に、不自然な時間のズレがあります。
送信パソコンのシステムタイムを弄るなどの偽装をしているのでしょう。
しかし、文面、元は何語なんでしょうね。
例えば文最後の「がんばろう!」
これだけでも、原文の文字で見てみたいですね。
