UJP - ウクライナ人道主義寄付 という件名の詐欺メール

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - ウクライナ人道主義寄付 という件名の詐欺メール

ウクライナ人道主義寄付 という件名の詐欺メール

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/10/21 13:06
 そもそもいつも迷惑メールしか来ないメアドに来ているので嘘だとわかる今日この頃.



引用:
こんにちは、私は日本のボランティアです。私は今ウクライナ救助協会にいます。

今私は急いで資金を必要として生活用品を購入してみんながいくらかのお金を寄付することができることを望みます

ありがとうございます

Bitcoin ID:3CWuMirnW7hQmiHyJCdRyrUoE3YDdLUY8K

Ethereum ID:0xA934cED0480Befc7E209c045502aB798500Dc083

金額はいくらでもありがとうございます

遠くで家族の助けを待っています。

善良な人

 まずはメールヘッダを確認.

 SpamAssasinのRCVD_IN_BL_SPAMCOP_NETが1.246ですが,これはbl.spamcop.netというシスコシステムずが運営しているブラックリストデータベースに掲載されているということでスコアが上がっています.
 あとは,FROM_BLANK_NAMEは最近LINEのQRコードを送ってきたものと同じですが,本文以外の類似性がありますね.China TelecomだったりOutlook Express 6のバージョン番号が細かい部分まで一緒.

 今回は特徴的なものが1つ.利用されているFromメールアドレスが,過去に漏洩したことのあるメアドでした.


 出所不明のCit0dayとされる出回った漏洩データに含まれていたようで,メアドとパスワードが漏洩していますが,今回OCNじゃなくてチャイナテレコムからメールを送信しているので乗っ取られたわけでは無いでしょう.

 そしてビットコインでは,まだ送金もされてなければ良くないアドレスとしても,この投稿時点では登録されてない模様.

トラックバック


広告スペース
Google