【危険メールニュース続報】詐欺メールの正体はやはり海外のものだった! ( 2018年12月4日 )

横行する詐欺メールの正体

昨日も触れたばかりですが、今日わかったことがありましたのでご報告します。
最近なにかと世間を騒がせている「ハッキングしたぞ詐欺」のメールが海外から発信されたものが元になっているのがわかりました。
というのも、なぜか英語で書かれた詐欺メールがこちらに届いたからです。

先に画像だけ紹介します。

海外からの詐欺メール

文章の内容については後で触れるとして、まず先に対処法等をご案内します。

■詐欺メールを受け取ったら

ここでも何度も言っていますので、もうわかってるよという方もいるかと思いますがご勘弁を。
初めて見る方用に、同じことをあえて書きます。
このような詐欺メール、迷惑メールを受け取った場合は、

即刻無視して削除

これを徹底してください。
お金を払うのはもってのほかですが、メールに反応するのも危険です。
リンクが貼ってある場合も絶対にリンク先に飛ばないでください。
この手の詐欺メールは一度目をつけられると次々とやってくるようになります。
内容は全部ウソですから怯える必要はありません。
安心して無視して削除してください。

■詐欺メールかどうかの見分け方

こういう詐欺メールが来た場合は、まず「件名」か「本文の一部」で検索してみることをおススメします。
同じ内容のメールを受け取っている人が「これは詐欺だ」と言っていることがよくあります。
それが見つかれば、詐欺だとわかるはずです。
(OCFでもそのために全文を載せるようにしています)

また、ビットコインの口座から詐欺かどうかを調べる方法も見つかりました。
こちらのサイトでは不正利用されているビットコインの口座を一覧で紹介しています。

Bitcoin不正使用データベースのインデックス

これはもともと海外のサイトで翻訳したものです。
元々のサイトのURLは、

https://www.bitcoinabuse.com/reports

これです。
ビットコインで入金しろ、と言ってきた場合、このサイトで口座を検索してみればすぐに詐欺だとわかります
ぜひ、参考にしてください。

■海外からの詐欺メール全文

では、海外から届いた詐欺メールを公開します。
あくまでも英語圏で作られたというだけで、日本で悪用している人がいないとも限りません。
もっと言えば、発信している先はどこかとは特定できません。
ただ、元が英語なのは見てもらえればわかると思います。

全文はこちら(赤字はこちらで入れたものです)
——————————————————————————————–
【差出人】(受け取り人のアドレス)
【件名】(受け取り人のアドレス)
【本文】
Hello,

I am a spyware software developer. Your account has been hacked by me in the summer of 2018.

I understand that it is hard to believe, but here is my evidence (I sent you this email from your account).

The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there. When you went online, my exploit downloaded my malicious code (rootkit) to your device. This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol). That is, I can see absolutely everything that you do, view and download your files and any data to yourself. I also have access to the camera on your device, and I periodically take photos and videos with you.

At the moment, I have harvested a solid dirt… on you… I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

I know what you like hard funs (adult sites). Oh, yes .. I’m know your secret life, which you are hiding from everyone. Oh my God, what are your like… I saw THIS … Oh, you dirty naughty person … 🙂

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera. Believe it turned out very high quality!

So, to the business! I’m sure you don’t want to show these files and visiting history to all your contacts.

Transfer $918 to my Bitcoin cryptocurrency wallet: 1EFBBqVxZ4H71TJXJDD7KNPpWMs35kTdVw Just copy and paste the wallet number when transferring. If you do not know how to do this – ask Google.

My system automatically recognizes the translation. As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system. Do not worry, I really will delete everything, since I am ‘working’ with many people who have fallen into your position. You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours. If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material.

I advise you to remain prudent and not engage in nonsense (all files on my server).

Good luck!
——————————————————————————————–

試しにGoogle翻訳に全文入れてみたところ、こうなりました

——————————————————————————————–
こんにちは、

私はスパイウェアソフトウェア開発者です。 2018年の夏にアカウントがハッキングされました。

私は信じがたいことを理解していますが、ここに私の証拠があります(私はあなたのアカウントからこのメールをあなたに送った)。

ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。

それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。

現時点では、私は固体の汚れを収穫している…あなたに…私はあなたのmessangersからすべてのあなたの電子メールとチャットを保存しました。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… 🙂

大人のコンテンツであなたの最も情熱的な楽しみの写真や動画を撮り、カメラの画像とリアルタイムで同期させました。それは非常に高品質になったと信じて!

だから、ビジネスに!これらのファイルや訪問履歴をすべての連絡先に表示したくないと確信しています。

Bitcoin cryptocurrency walletに$ 918を転送する:転送するときにウォレット番号をコピー&ペーストするだけです。これを行う方法がわからない場合は、Googleにお尋ねください。

私のシステムは翻訳を自動的に認識します。指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、ルートキットがシステムから自動的に削除されます。心配しないで、私は本当にあなたの立場に落ちた多くの人と「働いている」ので、私は本当にすべてを削除します。ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーが使用しないようにする必要があります。

この手紙を開いてから48時間経っています。指定された時間が経過すると、資金が受け取られない場合、デバイスのディスクがフォーマットされ、私のサーバーから自動的にすべての連絡先に電子メールとSMSが送信されます。

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!
——————————————————————————————–

って、どッかで見たことありますよね。
そうです。例の出回っている詐欺メールそのものです。
いつも不思議に思っていた最後の「がんばろう!」が「Good luck!」だったとは……
他の変な言い回しも英語が元だと考えれば、理解できます。

いったい犯人は誰なのか。
世界中で被害が出ていると聞きますので、早いとこ、どこかが捕まえてくれることを祈ります。

■怪しいカジノにも要注意

数千はあると言われるオンラインカジノの中には、こういうものに加担しているところがないとも言い切れません。
例えば、カジノ自体はきちんと運営しているように見せかけて、実際は入手したメールアドレスを悪用している手口などが考えられます。
信頼の置けないオンラインカジノには登録しないほうが安全です。

いつものことですが、参考までに、OCFがおススメするオンラインカジノを挙げておきます。
ここに登録して詐欺メールを受け取ったという話は聞きません。
同じ遊ぶなら安心して遊べるオンラインカジノがいいですからね。

OCFがおススメするカジノ、ベスト3

ジパングカジノ
ラッキーニッキー
ワンダリーノ



コメント

「【危険メールニュース続報】詐欺メールの正体はやはり海外のものだった!」へのコメントはまだありません。

「【危険メールニュース続報】詐欺メールの正体はやはり海外のものだった!」についてのコメントをどうぞ。
(コメントのルール)