毛布があればそれでいい

いろんなこと書いていく雑記系のブログです。

「このアカウントはハッキングされています」のメールは詐欺メールなのでビットコインを払わないように注意!

「このアカウントはハッキングされています」のメールは詐欺メールなのでビットコインを払わないように注意!

また新たな詐欺メールが届きました。

「あなたの心の安らぎの問題」「AVアラート」「緊急対応!」「あなたのパスワードが侵害されました」と同じ書き方ですね。

これらのメールは全て詐欺メールなので、ビットコインを振り込まないよう注意してください。

メールの内容

親愛なるドメインユーザーyahoo.co.jp!

私はスパイウェアソフトウェア開発者です。
2018年の夏にアカウントがハッキングされました。

私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)

大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!

だから、ビジネスに!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.

だから私を送る私のビットコインウォレットに554ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC 転送時にウォレット番号をコピーして貼り付けるだけです。
あなたがそれをする方法を知らない場合 - Googleに尋ねる。

私のシステムは翻訳を自動的に認識します。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。

この手紙を開いて以来、あなたは50時間あります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

このメールの特徴は「自分のアカウントから送信したよう見える」と言う点です。

詐欺メール自部から自分宛て

自分の名前やメールアドレスが表示されていたとしても焦らないようにしてください。
Yahooメールなら「なりすましの可能性」を教えてくれます。

Yahooメールなりすましの可能性

これらのやり方はわからないのですが、何らかの方法でメール情報を偽装するらしいです。

詳細ヘッダーを確認してみる

Yahooメール詳細ヘッダー

Yahooメールに届いたメールなら「詳細ヘッダー」と書かれたところをクリックする事ができます。詳細ヘッダーには、メールの送受信に関わる情報が記載されています。

X-Originating-IPというのが送信元のIPアドレスなので、自分のIPアドレスと照らし合わせてみると全く違います。試しに調べてみたらメキシコの地図が表示されました。

自分が住んでいる国とは全く異なる国から送信されていることがわかれば、それだけでも安心しませんか?自分のIPアドレスはYahooのログイン履歴を見るとわかります。

Yahooログイン履歴

IPアドレスからおおよその場所を調べたい場合はKEIROMICHIなどがありますよ。
IPアドレスから個人を特定するのは無理なので、おおよその場所や国を調べる程度になるので参考にしてみてください。

メール内に自分が使っているパスワードが記載されていたとしても焦らないでください。そのパスワードはハッキングされたわけではなく、過去に流出した情報の可能性が高いです。

万が一、今使っているパスワードであれば速やかに変更を、すでに使っていないパスワードであれば無視しても構いません。
あなたの心の安らぎの問題のメール内にパスワードが書かれていたら変更しておこう

周りの人に相談しよう!

結局のところ、このメールは詐欺メールです。
あなたの心の安らぎの問題」「あなたのパスワードが侵害されました」「ハッキングされています! すぐにパスワードを変更してください!」などと同様、ビットコインを振り込むことなく、無視で構いません。

わからないことがあれば相談してみるのが一番!

パソコンに詳しい人や国民生活センターに相談してみるのも良いと思いますよ。