【注意】「半年以上前にメールボックスをハッキングしました」は詐欺メール

未分類

ビットコインを振り込ませようとする脅迫詐欺メールが出ているので注意!

昨日の夜に迷惑メールを整理しようと見ていたら怪しいメールを発見!
宛先に自分の名前、件名にパスワードが書かれています。もうすでに何件もきている方もいるみたいで、新しい詐欺スパムメールのようです。

 

今回は脅迫でビットコインを要求してくるメールを紹介します。

同じようなメールが来たときは無視しても大丈夫です。



詐欺メール

以下が詐欺メールの全文になります。【】の中は身バレ防止の為に変更しています。

Nこんにちは!

私のニックネームは【●●●●】です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

【××××@yahoo.co.jp】からのパスワードは【○○○○】でした

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は880ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1EVTLp9Xo73j8TzVCpgwC7q2SX81dE5nMB
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!

あなたがそれを読むとすぐに – 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!

 

かなりおかしな日本語です。

日本語変換したものをそのまま貼り付けて送っているのでしょうが、どうみてもおかしいですよね。



ログイン履歴、IPアドレスの確認

そこで一応ログイン履歴の確認と、IPアドレスからどこから送られてきたものか確認しました。ログイン履歴を確認すると、半年以上自分でログインしたものしかありません。そしてIPアドレスを確認しました。

 

確認方法はヤフーメールを開いて(一応、迷惑メールに入れた後で開いた方が安全です)、右のほうにある詳細ヘッダーをクリック

 

詳細ヘッダーをクリックすると

このように詳細ヘッダーが出てきて、その中に「X-Originating-IP」という項目があります。この項目に書かれているIPアドレスが送信元のサーバーになっています。

このIPアドレスを検索して出てきたのが、グァテマラからの送信でした。



ツイッター情報

このメールについてツイッターで調べてみると、結構来ている人がいますね。

 

スパム(詐欺・脅迫)メールが来た時の対処法

このようなメールが来た時に焦って振り込んだりしてはいけません。

 

まずすることは同じようなメールを来ている人がいないか検索してみましょう。同じようなメールが来ている人を探すことができたら、ほぼ間違いなくスパムメールです。

 

もし探すことができなければ、国民生活センター迷惑メール相談センターもしくは近くの警察で相談してみてください。自分で解決できないものは他の人に頼って解決しようとまずは考えましょう。

それとセキュリティソフトをいれておけば安全ですよ。



追記

11/8追記 件名:すぐにお読みください!

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(●●●@△△△)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$769が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!

11/11追記 件名:あなたはパスワードを変更する必要があります

yahoo.co.jpの親愛なるユーザー!

私はスパイウェアソフトウェア開発者です。
あなたのアカウントは2018年の夏に私によってハッキングされました。

私は信じがたいことを理解していますが、私の証拠です(あなたのアカウントからこのメールをあなたに送った)。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫している…あなたに…
私はあなたの電子メールとチャットをあなたのmessangersから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂

大人のコンテンツであなたの最も情熱的な楽しみの写真や動画を撮り、カメラの画像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
これらのファイルや訪問履歴をすべての連絡先に表示したくないと確信しています。

Bitcoin cryptocurrencyウォレットに$ 892を転送する:19qL8vdRtk5xJcGNVk3WruuSyitVfSAy7f
転送するときにウォレット番号をコピーして貼り付けるだけです。
これを行う方法がわからない場合は、Googleにお尋ねください。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、ルートキットがシステムから自動的に削除されます。
心配しないで、私は本当にあなたの立場に落ちた多くの人と「働いている」ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いてから48時間経っています。
指定された時間が経過すると、資金が受け取られない場合、あなたのデバイスのディスクがフォーマットされ、私のサーバーから自動的にすべての連絡先に電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!



コメント

  1. […] 先ほど書いた記事がこちら 「【注意】「半年以上前にメールボックスをハッキングしました」は詐欺メール」 […]