2021年4月8日木曜日

【迷惑メール】口座からのお支払い

 すげー長文の迷惑メールが来ました。

送信元は自分のメアドに偽装されています。

以下、全文。

初めまして!残念なお知らせをするために、ご連絡を差し上げております。僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイス
にアクセスし、その後ずっとネット行動を追跡していました。アクセスするまでの経緯は、少し前にハッカーからメールアカウントへのアクセス
を購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。だから、貴方のメールアカウント
(poi000@infoseek.jp)にも簡単にログインができました。ログインの1週間後には、既にトロイの木馬というマルウェアを
、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。実際、やってみると全く難しくありません
でしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)巧妙な手口は意外と全て単純なのです
。(^
^)そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。既に、
貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。貴方のメッセンジャー、SNS、メール、
チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対
策ソフトウェアでは検知されません。同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いた
だけていると思います・・・貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。ポルノサイトを訪
問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。偶然にも、貴方の卑猥なシーンを録画
することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。もし嘘だと思うのであれば、僕
のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。僕的には、パブリックア
クセスにしてしまっても問題はありません。貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたい
ことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。なので、ここで取引をしましょう。16万円
(送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。その
後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は
言ったことは守ります。僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり
安価なはずです。ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。僕のビット
コインウォレットは 1F75DdRuhwCXMefX8Jjmz8abtz4N7cRUXP
です。このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。下記の行為をするのはやめてください。*僕に返信する
こと。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)*警察や他のセキュリティサービスと連絡を取ろう
とすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。(僕は
貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)*僕を探そうとすること。すべての仮想通貨
取引は匿名で行われるため、絶対に無意味です。*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモート
サーバーに保存されているので、この行為も無意味です。下記は貴方が心配しなくても良いことです。*僕が送金を受け取れないかもしれないこ
と。-
すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、T
eamViewerのようなリモートコントロール機能を搭載しています。)*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれな
いこと。-
僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!
全ては公正に行いましょう!あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!...

↑ここまで

長い。

ビットコインだから捕まらないんだろうね。

本気出せば調べれるが、個人レベルの被害では動かない。

あと日本じゃなさそうだし。

ちなみにコインウォレットで調べると、

SpyHunterというソフトがヒットします。

ソフト自体の評価は控えますが、

検索でヒットしたものは偽物だと思うのでインストールしないように。

なぜなら、そもそもウィルスに感染してない訳なので。

インストールしたらヤバいことなるでしょうねw


2014年6月22日日曜日

【迷惑メール】 【そな銀行】本人認証サービス に釣られてみる‏

迷惑メールがきました。

***********************************
【件名】
 【そな銀行】本人認証サービス

【差出人】
 そな銀行 (**580206@yahoo.co.jp)

【本文】
お使いのメールアドレスを確認してください



***********************************


本人認証サービスのリンクは変更してあります。
実際は、 http://www.lppo*.com/Img/index.htm (一部伏字)でした。

そな銀行とは、りそな銀行のことでしょう。
リンクへ飛んでみると、
http://mp.resona-gr.co.jp.r*l.co.in/mypage/MPMB010X010M.mp/?BK=0010 (一部伏字)
に、飛ばされました。

インドのサーバーのようです。
/mypage/MPMB010X010M.mp/?BK=0010 というのは、本物のサイトと同じです。


飛ばされた先は、フィッシィングサイトで、本物とそっくりです。
ですが、見比べてみると、字体が少し違いますね。

ソースをみると、ほぼ同じで、コピペして、スタイルシートとJavaScriptのリンク先が違うだけです。
本物は「/mypage/css/」に置いてありますが、偽者は、同じ階層に置いてあります。
あとは、ok.aspというActiveServerPagesが使用されています。
ヘルプなど、他のページへのリンク先は、本物のページへのリンクになっていました。


それでは、ログインしようとしてみます。

まず、何も入力せずにログインすると、白いページに「NOP」と3文字だけ表示されました。
No Operation (何もしない)の略でしょうか。
ちなみに本物であれば、ログインページと同じデザインで、間違っている旨が表示されます。

IDとパスワードを片方のみ入力しても同じく、NOPでした。

両方をとりあえず1字だけ入力すると、次に進めました。


「ログインパスワードを入力してください。」の画面が表示されます。



りそなの口座を持っていないので、本物と比較できないのですが、デザイン的に本物と同じだと思います。

入力しない場合は、先ほどと同じく、NOPです。

「ログインパスワードをお忘れの方はこちら」をクリックすると、中国語で404(ページが存在しない)が表示されました。


ログインパスワードも1字入力して、ログインしてみます。


「確認番号入力」画面が表示されました。
ここで、不思議なことが!!

「Copyright (c) 2014 Resona Holdings, Inc. All Rights Reserved. 」
と書いてあるのに、ヘッダーバーには「三菱東京UFJ銀行」とあります。
さらに「本サイトのご利用にあたって 」のリンク先は、本物の三菱東京UFJ銀行となっています。
デザイン的に考えて、Copyrightだけ変えて、三菱東京UFJ銀行を流用しているのでしょうか。
最後の一手間を惜しむとは・・・
まあ、りそなにこういう画面があるかどうかも知りませんが。

何も入力しないで確認を押すと、「確認番号を入力してください。」とダイアログが表示されます。

10桁入力して確認を押すと、「2行目から・・・」となって、以降行数がずれていきます。

5行目まで、入力すると・・・

・・・

このメッセージが、1瞬だけ、りそなのデザインで表示され、最初の画面に戻りました。


というわけで、レポ終了です。
ID・パスワード・オンラインパスワード・確認番号を抜かれて終わりですね。
りそなの場合、確認番号の表が同じ作りなのかは分かりませんが、その前の3つは既に送信しちゃっているわけなので、確認番号の画面で、「あれ?」と思っても手遅れです。


フィッシングサイトには気をつけましょう。








2014年5月28日水曜日

【迷惑メール】 【配達証明】[メッセージBOX][ID:********] に釣られてみる


迷惑メールがきました。

**********************************************
【件名】
 【配達証明】[メッセージBOX][ID:********]
 
【本文】
「iLink」受取⇒詳細

◆4名にチェックされてます◆
■■■■■■■■■■
MESSAGEBOX
■■■■■■■■■■

▼メッセージBOX内容
http://(英数10個).(英数10個).com/t/sitemess.php?id=(数字9個)&pass=(英数8個)&p=0


▼メッセージBOX配達詳細
http://(英数10個).(英数10個).com/t/l/mesbox_mdy1.php?id=(数字9個)&pass=(英数8個)
■■■■■■■■■■


『iLink』受取りにより
無料でご利用頂けます

●尚、お客様へは
【ムービー】も届いてますので、どうぞご確認下さいませ

▼ムービー閲覧ページ
http://(英数10個).(英数10個).com/t/l/mdymv1.php?id=(数字9個)&pass=(英数8個)
■  卜*ッ*プ*へ*゜*-*ジ
■  ホ*゜*イ*ン*卜*追*加
■  χ*ー*ル*記*録
■  問*い*合*せ≪サ*ホ*゜*-*卜≫

l*-*D
「(数字9個)」

Ρ*Α*s*s
「(英数8個)」
**********************************************

(数字9個)(英数8個)というのは、公開するに当たり伏せました。
メール後半の「*」は、本文に元々入っているものです。
後半の怪しさが何とも言えない感じですが、文字化けなのか、フィルタ抜け対策なのか・・・

リンクに飛ぶと、
 【 ハー○メール 】 http://hrt-m○il.com/p/top/?
という出会い系サイトでした。

メール送信者はどこの誰だか分かりませんが、せっかくなので、サイトを見てみました。
気になる料金は・・・

(男女共通)
メール開封:0pt
メール送信:100pt
写真添付:0pt
プロフィール閲覧:0pt
新人紹介閲覧:50pt
写真館閲覧:100pt
写真閲覧:100pt

10ポイント=100円

メール送信に1000円か・・・

さすがVIPな出会いと書いてあるだけあって、貧乏人の私には無理でした。




2014年5月22日木曜日

【迷惑メール】 三井住友カード【重要】 に釣られてみる‏

迷惑メールがきました。

***********************************
【件名】
 三井住友カード【重要】‏

【送信元】
 wel○ome@vpass.ne.jp
 
【本文】
重要なお知らせ

昨今、一部のセキュリティのぜい弱なネットショップなどよりクレジット情報やパスワードなどが漏えいする事件が発生しております。
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご覧ください。


→Vpass情報照会・変更
***********************************

最後の「→Vpass情報照会・変更」にリンクが付いていました。
リンク先は、https://www.panko.c○m.tw/Image/css/#**** (自分のメアド)

三井住友カードなんて持ってないしなー。
台湾だしなー。

リンク先がどんなページか、ワクワクw

メアドを消して飛んでみると・・・

・・・

・・・つながらない。

メアドを捨てアドにして飛んでみると・・・

・・・

・・・つながらない。


本来なら、フィッシングサイトに飛ぶか、活きメアド収集で終わりかだったんだろうけどなー
面白くなかったですが、お気をつけください。