ブログ - ウクライナ人道主義寄付 という件名の詐欺メール
そもそもいつも迷惑メールしか来ないメアドに来ているので嘘だとわかる今日この頃.
引用:
まずはメールヘッダを確認.
SpamAssasinのRCVD_IN_BL_SPAMCOP_NETが1.246ですが,これはbl.spamcop.netというシスコシステムずが運営しているブラックリストデータベースに掲載されているということでスコアが上がっています.
あとは,FROM_BLANK_NAMEは最近LINEのQRコードを送ってきたものと同じですが,本文以外の類似性がありますね.China TelecomだったりOutlook Express 6のバージョン番号が細かい部分まで一緒.
今回は特徴的なものが1つ.利用されているFromメールアドレスが,過去に漏洩したことのあるメアドでした.
出所不明のCit0dayとされる出回った漏洩データに含まれていたようで,メアドとパスワードが漏洩していますが,今回OCNじゃなくてチャイナテレコムからメールを送信しているので乗っ取られたわけでは無いでしょう.
そしてビットコインでは,まだ送金もされてなければ良くないアドレスとしても,この投稿時点では登録されてない模様.
引用:
こんにちは、私は日本のボランティアです。私は今ウクライナ救助協会にいます。
今私は急いで資金を必要として生活用品を購入してみんながいくらかのお金を寄付することができることを望みます
ありがとうございます
Bitcoin ID:3CWuMirnW7hQmiHyJCdRyrUoE3YDdLUY8K
Ethereum ID:0xA934cED0480Befc7E209c045502aB798500Dc083
金額はいくらでもありがとうございます
遠くで家族の助けを待っています。
善良な人
まずはメールヘッダを確認.
SpamAssasinのRCVD_IN_BL_SPAMCOP_NETが1.246ですが,これはbl.spamcop.netというシスコシステムずが運営しているブラックリストデータベースに掲載されているということでスコアが上がっています.
あとは,FROM_BLANK_NAMEは最近LINEのQRコードを送ってきたものと同じですが,本文以外の類似性がありますね.China TelecomだったりOutlook Express 6のバージョン番号が細かい部分まで一緒.
今回は特徴的なものが1つ.利用されているFromメールアドレスが,過去に漏洩したことのあるメアドでした.
出所不明のCit0dayとされる出回った漏洩データに含まれていたようで,メアドとパスワードが漏洩していますが,今回OCNじゃなくてチャイナテレコムからメールを送信しているので乗っ取られたわけでは無いでしょう.
そしてビットコインでは,まだ送金もされてなければ良くないアドレスとしても,この投稿時点では登録されてない模様.
