ブログ - セキュリティカテゴリのエントリ
毎日大量に来る迷惑メール,フィッシングメール.今回初のブランドがあったので取り上げてみる.
引用: ネットプロテクションズという会社が運用している決済プラットフォームらしい.個人向け決済サービス.
引用: なるほど.
引用: 既に悪用されているのか.クレジットカードの現金化と同じだね.手口的に.
引用:
atone
この度は、やさしい後払い決済「atone(アトネ)」をご利用いただき、ありがとうございます。
以下のボタンより、メールアドレスを認証して、会員情報の確認にお。
メールアドレスを認証する
※本メールの有効期限は、依頼受付から24時間です。ご注意ください。
今後ともatoneをよろしくお願いいたします。
※お心当たりのない場合やご不明点などございましたら、以下のFAQサイトからお問い合わせください。
※このメールは送信専用です。返信いただきましてもお受けすることができません。
株式会社ネットプロテクションズ
■atoneについてはこちら
https://atone.be/
■ご質問?お問い合わせはこちら
https://faq.atone.be/hc/ja/
利用規約 | プライバシーポリシー
Copyright(C) Net Protections,Inc. All Rights Reserved.
引用:
商品到着後に請求書を利用して代金の支払いができるので、オンライン上でクレジットカード番号を入力したり、ネット銀行の振込みサービスを利用せずに済みます。 これにより、カードの不正利用やフィッシング詐欺などを回避でき、安心安全のサービスとなっています。
引用:
atone後払いの現金化は、一見便利そうに見えますが、実際には多くのリスクを伴う行為です。 違法性が高く、個人情報の悪用や高額な手数料など、さまざまな問題を引き起こす可能性があります。 金銭的に困っている場合でも、こうした危険な方法に手を出すのは避けるべきでしょう。
メッセージ的には強いよね.送電停止.だなんて.
引用:
引用:
東京電力ホールディングス
大変失礼いたしました。
このメールは、未払いの電気料金についてご連絡させていただくものです。
お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。
お支払いが確認できておりませんので、お早めにお支払いください。
お支払い期限 : 2024/12/26
オンライン決済 : クレジット決済
必要な操作 : 「オンライン決済」 用の管理画面が開きます
オンライン決済
クレジットカード会社の締切日と東京電力の検針日との関係、その他の事務上の都合により、2か月分の電気・ガス料金等がまとめて請求される場合があります。お支払い回数は1回払いとさせていただきます。
クリスマスにこんなのを送っているなんてね.大規模キャンペーンのセクストーションメールは3ヶ月に1回くらいくるね.
引用:
引用:
初めまして!
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (メアド)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
未請求の遺産なる詐欺メールが.
引用:
DeepLで翻訳してみた.
引用: bona vacantiaというのは人の名前かと思ったら,「無主物」のことらしい.
「あなたが親戚かどうかを知りたい」とあるけど,最近戸籍を取り寄せたから,把握してない親戚は居ないです
引用:
My late customer passed away intestate, meaning without a will.Once the prescribed amount of time has passed, the deceased person's assets will be considered bona vacantia, or ownerless.
You and my late customer share the same last name, which is why I'm reaching out to you.
I would like to know whether you are related so that your entitlement can be processed and paid to you..
Warm regards,
Elton Fabian
DeepLで翻訳してみた.
引用:
私の亡くなった顧客は遺言を残さずに亡くなった。
所定期間が経過すると、亡くなった人の資産はボナ・ヴァカニア、つまり所有者がいないものとみなされます。
あなたと私の亡くなった顧客は名字が同じです。
あなたの権利を処理し、あなたに支払うために、あなたが親戚かどうかを知りたいのです。
よろしくお願いします、
エルトン・ファビアン
「あなたが親戚かどうかを知りたい」とあるけど,最近戸籍を取り寄せたから,把握してない親戚は居ないです
セントラル銀行なる聞き覚えのない銀行からのメールだけど,本文がURLだけという酷い有様.
引用:
日本の銀行には,セントラル銀行なるものは無い.
全ての取扱金融機関一覧 - 財務省
https://www.mof.go.jp/jgbs/individual/kojinmuke/main/organization/all/
7,8年ほど前から観測されている有名な?迷惑メールの様だけど,メルアドのクレンジングとかに使われているのかな.
引用:
https[:]//06986.ghq-rj.com/4av7lzr/tv3bm7hse/nyxcra0ko
日本の銀行には,セントラル銀行なるものは無い.
全ての取扱金融機関一覧 - 財務省
https://www.mof.go.jp/jgbs/individual/kojinmuke/main/organization/all/
7,8年ほど前から観測されている有名な?迷惑メールの様だけど,メルアドのクレンジングとかに使われているのかな.
昨年も年末に同じように通知が来たけど前回はUCEPROTECT-Level2で,今回はUCEPROTECT-Level3.Level3の方がIPアドレスの範囲が広い.
UCEPROTECT-Level3の説明を翻訳したものがこちら.(去年のUCEPROTECT-Level2を翻訳したものはこちら)
UCEPROTECT-Level3の説明を翻訳したものがこちら.(去年のUCEPROTECT-Level2を翻訳したものはこちら)
このセクストーションメールのキャンペーンが始まりました.これがくるとビットコインの現在価格が気になる感じ.
日本だと税金がたくさんかかる(55%?)のが話題だけどね.
引用:
https://www.blockchain.com/explorer/addresses/btc/bc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn
2024/12/05現在は,トランザクションはない模様.
日本だと税金がたくさんかかる(55%?)のが話題だけどね.
引用:
初めまして!
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (メアド)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
https://www.blockchain.com/explorer/addresses/btc/bc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn
2024/12/05現在は,トランザクションはない模様.
ドコモのメアドに来ている,平野紫耀を騙る詐欺メールと思われるメールが着弾.こういうのはサクラメールというらしい?
ドコモの迷惑メール対策をすり抜けているから優秀?と思えるけど,最近のフィッシングメール到達状況を見ると,ドコモはフィルタ動いているのかどうか分からないな.
「紫耀」と書いて「しょう」と読むのか.
滝沢社長の所属会社の社員なら,携帯無くしても連絡手段は色々あるだろうにw
引用:
引用:
引用:
引用:
引用: 元気な?頃のオカンにもこういうメールが来ていたけど,面白く読んでいたそうだ.
送ってきたメアドが,toBE-restarT[@]vnf.hotwarmblackboa[.]comなので会社の名前っぽい所はよくできてますかね.
メールサーバで追いかけてみよう.
GMOのお名前.comでドメイン取得.
IPアドレスの管理者ははこちら.
台湾くらいだと急ジャニーズのタレントのファンは多く存在しそうだな.
ドコモの迷惑メール対策をすり抜けているから優秀?と思えるけど,最近のフィッシングメール到達状況を見ると,ドコモはフィルタ動いているのかどうか分からないな.
「紫耀」と書いて「しょう」と読むのか.
滝沢社長の所属会社の社員なら,携帯無くしても連絡手段は色々あるだろうにw
引用:
滝沢社長すいません。紫耀なんですけど、実は携帯を水没させて壊しちゃったんですよね(汗)今後について滝沢社長に相談したい事があったので、急遽マネージャーに携帯を借りて、電話番号はわからなかったので前に聞いてたアドレスにメールさせてもらいました!今時間ありますか?
引用:
紫耀です。あれ?滝沢社長で間違いないですよね?事務所移籍の時に聞いたメールアドレスに変更はないですよね?もしかしてアドレス変更しました?(汗)間違えてないっていう確証を得たいのでお手隙の時に返事お願いします♪
引用:
紫耀です。もしかして…間違えてメールしちゃいましたか?これだけ送って返事を貰えないってことはそういうことなのかなって…もしそうならすみません(>_<)ご迷惑掛けちゃいましたよね…。ちゃんと確証を得たいから間違ってたら間違ってると返事頂けませんか?
平野
引用:
紫耀です。しつこい。何だよ!って思われちゃいますよね…。でもそれを覚悟でまたメールをさせて貰ってます!どうしても滝沢社長じゃないっていう確証を得たいから…。それくらい緊急で相談したいこともあるし、とにかくこのメールが間違いメールなら1通違うと返事ください!お願いします(>_<)
平野
引用:
紫耀です。しつこく何通もメールしちゃってごめんなさい。これだけ返事がないってことはやっぱり間違いメールを送ってしまってたってことですよね…ほんとに申し訳ないです(>_<)でも自分の中で間違いメールだったとしてもちょっとあなたと話してみたいって気持ちも芽生えてて…これで最後にするので間違ってても1通返事もらえませんか?お願いします!
平野
送ってきたメアドが,toBE-restarT[@]vnf.hotwarmblackboa[.]comなので会社の名前っぽい所はよくできてますかね.
メールサーバで追いかけてみよう.
$ whois hotwarmblackboa.com🆑
Domain Name: HOTWARMBLACKBOA.COM
Registry Domain ID: 2844843959_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://gmo.jp
Updated Date: 2024-01-10T01:00:32Z
Creation Date: 2024-01-10T01:00:32Z
Registry Expiry Date: 2025-01-10T01:00:32Z
Registrar: GMO Internet Group, Inc. d/b/a Onamae.com
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Name Server: NS11.VALUE-DOMAIN.COM
Name Server: NS12.VALUE-DOMAIN.COM
Name Server: NS13.VALUE-DOMAIN.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-12-01T11:44:21Z <<<
$ dig mx vnf.hotwarmblackboa.com🆑
; <<>> DiG 9.10.6 <<>> mx vnf.hotwarmblackboa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27004
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;vnf.hotwarmblackboa.com. IN MX
;; ANSWER SECTION:
vnf.hotwarmblackboa.com. 60 IN MX 10 mail.hotwarmblackboa.com.🈁
;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Dec 01 20:50:54 JST 2024
;; MSG SIZE rcvd: 73
$ dig mail.hotwarmblackboa.com🆑
; <<>> DiG 9.10.6 <<>> mail.hotwarmblackboa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31724
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.hotwarmblackboa.com. IN A
;; ANSWER SECTION:
mail.hotwarmblackboa.com. 34 IN A 103.231.37.61🈁
;; Query time: 14 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Dec 01 20:51:01 JST 2024
;; MSG SIZE rcvd: 69
$
台湾くらいだと急ジャニーズのタレントのファンは多く存在しそうだな.
_今すぐ解決して、サービスに影響が出ないようにしましょう。_チケット_3 というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/11/5 23:00
Appleのアカウントを吊り上げようとしているメール.小規模キャンペーンかな.
引用:
引用:
“Apple”
(XXXXX@XXXXXX.jp) への通知
いつもご利用いただきありがとうございます。
お客様のアカウント情報の確認が必要です。最新の情報を入力していただきますようお願いいたします。
詳細をご確認のうえ、情報を更新いただけますようお願い申し上げます。
■お手続き日時: 2024年11月05日 08:56:29
[アカウント情報の更新]はこちらから。
**********************************************************************
私のアカウント https://icloud.apple.co.jp/?scid=76r_ldw_ro
これはiCloudが運営するサービスです。
ご不明な点がございましたら、AppleのWebサイトからお問い合わせく
※このメールは送信専用です。
**********************************************************************
(K6P31)
文書が回りくどいよね.サイトはテイクダウンされてましhた.
引用:
引用:
Top Banner
三菱デビット(Visa)に関連する被害件数が、近年にない規模で増加しております。
こうした状況を踏まえ、お客さまの資産をお守りするため、当行では三菱デビット(Visa)の取引監視を一層強化しております。その結果、システムが可疑な取引を検出し、お客さまの三菱デビット(Visa)の取引を一時的に制限させていただきました。この制限により、お客さまご自身が行われた取引であっても停止される可能性がございます。何卒ご理解賜りますようお願い申し上げます。
この度の措置によりご不便をおかけしますことをお詫び申し上げますが、お客さまの資産をお守りするための安全対策として、何卒ご理解いただけますようお願い申し上げます。制限解除をご希望の場合は、以下のURLより取引明細をご確認いただき、取引がご自身によるものであることをご確認のうえ、解除手続きをお願いいたします。
[取引明細確認URL]
https[:]//debit.cr.mufg.jp/p/login/t5eODmIh?cc=jW6qwf
また、取引に不審な点がなく、ご自身で操作を行っていないにもかかわらず、三菱デビット(Visa)の利用が停止されている場合は、上記のリンクから解除手続きを行うか、以下のお問い合わせ先までご連絡ください。
(※)資金移動、ワンタイムパスワード(アプリ)の登録、Eメールアドレスの変更、ご利用限度額の変更など。
【お問い合わせ先】
インターネットバンキング不正利用ご相談ダイヤル
電話番号:0120-111-082
受付時間:24時間365日
※ 本メール内のURLを他人と共有しないでください。確認や手続き完了後は、このメールを削除していただけますようお願い申し上げます。
© MUFG Bank, Ltd. All rights reserved.
Bottom Banner
受け取ってから時間が経っているので分析しないけど,変な日本語だったのでちょっと記録しておきます.
引用:
引用:
日本郵政
進化するぬくもり。
ここにあります
今回は日本郵便株式会社が「お世話になりました」を使用しました。
ご要望の内容によっては、資料に記載されている情報に誤りがある場合がございます。別のメッセージを送信する前に、私の希望を確認するためにもう一度メッセージをお送りします。
以下の確認リンクからバッチ番号を確認し、間違いがあれば修正してください。
アカウント情報の一部が間違っているため、アカウントを維持するにはアカウント情報を確認する必要があります。アカウントにログインし、次の情報を更新してください
確認する
ご協力ありがとうございます。
日本郵便株式会社
弊社からのメールをご希望されない場合は、こちらから登録解除をお願いいたします。
Update Required - Netflix Support というネットフリックスを騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/28 19:25
ネットフリックス入ってないんだ.興味はあるんだけどね.
引用: でも誘導サイトにアクセスしたら,また別の闇が.
引用:
Dear customer,
We've blocked your account access because of problems in your payment method, you cant watch your favorite TV PROGRAMMES & FILMS using your account anymore. please confirm/update your payment details.
お客様へ
お支払い方法に問題があったため、お客様のアカウントへのアクセスをブロックいたしました。
日本語が,明らかにおかしい.
引用: 誘導先サイトにアクセスしてみるとこれ.
引用:
JAネットバンクつきをご利用いただきありがとうございます 。
詐欺等の被害防止のため、お客様のお取引を保留させていただいています。
制限解除のお手続きが必要ですので、くお手数をおかけしますが、下記の
制限解除ボタンを押し、お手続きを進めてください。
制限解除
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ご不便をおかけしますが、お客様の大切な貯金をお守りするための対策ですので何卒
、ご理解いただきますようお願いいたします。
ご不明な点がございましたら、下記までご連絡ください。
連絡先 0120-058-098
これからもJAバンクをよろしくお願いします。
【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願い と言うフィッシングというよりかDDoS
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/24 19:36
大量にくるから,もうDDoS的な感じだな.
引用:
引用:
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■ご利用確認はこちら
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
【セゾンカード】ご利用確認のお願い -日時:2024/10/23 16:01:08
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/24 19:08
海外加盟店で使われたと言うのが新しいかな.
いつもセゾンカードをご利用頂きありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
.
◆━━━━━━━━━━━━━━━━━━
◇利用日時:2024/10/23 11:18:49
◇利用先:海外加盟店
◇利用金額:130,000円
◆━━━━━━━━━━━━━━━━━━
.
不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。
.
▼回答ページはこちら(所要時間:30秒)
.
https[:]//www.saisoncard.co.jp-fXXXXXXXX3OT@3121383.com/?token=saison-card-verify
.
【ご本人さまのご利用の場合】
ご利用制限を解除します。
*上記取引は不成立のため、利用制限解除後に再決済が必要です。
.
【ご利用に覚えがない場合】
カードの停止(無効化)・再発行手続きへ進みます。
.
※一部、状況やカードの種類によって再発行手続きが完了しない場合がございます。
*すでにSMS等でご回答いただいた場合は、本メールからのご回答は不要です。
.
【メール番号:OT-130-40943】
======================================
※このメールはNetアンサーから自動配信しております。
※このメールはお支払いに関する大切なご連絡として、メール配信を希望されていない方にもお送りしております。
※上記サービス・キャンペーンにつきましては、一部対象外カードもございます。
※本メールにご返信いただきましても、ご質問・ご依頼などにお答えできませんのでご了承ください。
※メールに関する各種お手続き方法(配信停止など)につきましては、以下をご確認ください。
https://www.saisoncard.co.jp/netanswer/mail_toiawase.html
.
======================================
株式会社 クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
https://www.saisoncard.co.jp/
======================================
10月限定!最大10,000円相当のPayPayポイントをゲットするチャンス! と言うフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/21 16:38
このタイプのフィッシングも多い模様.コストコのメアドを騙り送ってきている.見たところ,誘導先サイトはテイクダウンされてた.
ポイント配りは多いけど,TikTik Liteで5000ポイントとかもらえちゃうから,嘘かほんとかわかりづらいね.
引用:
ポイント配りは多いけど,TikTik Liteで5000ポイントとかもらえちゃうから,嘘かほんとかわかりづらいね.
引用:
今すぐ最大10,000円相当のPayPayポイントをゲット!
いつもPayPayをご利用いただき、ありがとうございます。
10月限定の特別キャンペーンで、最大10,000円相当のPayPayポイントが当たるチャンス!日常のお買い物や支払いで簡単に参加できます。
キャンペーン概要
2024年10月1日(火)~10月31日(木)
PayPayを使うだけで、自動的に抽選に参加。最大10,000円分のポイントが当たるチャンス!
便利店やレストランなど、日常生活のあらゆる場面でPayPayを使って、簡単に参加できます。
毎日お買い物をするたびに、チャンスが広がります。
今すぐ詳細を見る
ポイント付与方法
キャンペーン終了後、当選者にはPayPayアプリ内で通知されます。ポイントは11月中旬に付与されます。
注意事項
本キャンペーンは予告なく変更・終了する場合がございます。
付与されたポイントはPayPay残高にチャージされますが、出金はできません。
【プロミス】: 大切なご連絡があります。番号:JV-77119 と言うフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/21 16:26
知らない世界ばかりでさっぱりわからないのだけど.
消費者金融のプロミスは平成24年に「SMBCコンシューマーファイナンス株式会社」に社名変更してるんですね.
引用: SMBC信用保証株式会社は「販売先信用保証(「ポートフォリオ型ファクタリング(保証)」)とは ●貴社が販売先に対して保有している商取引上の売掛債権の支払を、弊行が保証する商品です。 販売先の倒産等により回収不能となった売掛債権について、あらかじめ販売先毎に設定した保証限度額を上限として、販売先に代わって弊行が貴社にお支払いいたします。」とのことなので,法人向けなのでは?
ターゲットにしているプロミスのユーザにとっては,何が何だかわからないタイプなのかもしれない.私もわからない.
消費者金融のプロミスは平成24年に「SMBCコンシューマーファイナンス株式会社」に社名変更してるんですね.
引用:
日頃よりSMBC信用保証をご利用いただき、誠にありがとうございます。お客様のアカウントに関して安全上のリスクが検出されました。
以下のボタンでご本人確認をお願いいたします。
確認する
早急な対応をお願い申し上げます。
株式会社SMBCコンシューマーファイナンス
© Copyright SMBC Consumer Finance Co., Ltd.
ターゲットにしているプロミスのユーザにとっては,何が何だかわからないタイプなのかもしれない.私もわからない.
メモリダンプが与えられて解析をする問題.
CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2]
https://blog.hamayanhamayan.com/entry/2022/12/14/231806
CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2]
https://blog.hamayanhamayan.com/entry/2022/12/14/231806
キャンペーン開始の模様.
引用:
引用:
モノ好きなあなたへ
こんにちは。さっそく本題に入ります。
私があなたを知ってから、実はしばらくの月日が経っています。
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先(メアド)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。
どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。
私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。
$1700を私のビットコインウォレットに送金してください。: 1PvgtKKhUPJKx9Ui4rYyELWrdGeSNZmFBt
メーラによっては迷惑メールの本文が読めない場合があるのだけど,読めたところで何を示しているかわからないものもある.何かのテストなのだろう.
Apple Mailで見た場合
引用:
Thunderbirdで見た場合
引用: そしてこのテキスト,コピペできないようになっているので,OCRで読み込ませた...
Apple Mailで見た場合
引用:
【有效期限】2024年10月15日まで
oufjHQ7G「このイラストは、『いかにか、あわれなり。光源氏は自らの人生を振り返り、孤独を感じる』という段落を表現しています。」QCGnB5
本メールの配信停止・保存されたお客様情報の削除を希望される方はこちら
Thunderbirdで見た場合
引用:
「このイラストは、 『いと美しき人なり。 心を奪われたり』 という段落を表現して
います。 美しい人物が描かれ、 その魅力に心を奪われる様子が伝わってきます。」
oufjHQ7G
QCGnB5 「このイラストは、 『あわれ、 桐壺の更衣、 いとあはれなり。 母の死に、 光源
氏は悲しみのあまり、涙を流す』 という段落を表現しています。 光源氏の深い悲しみが伝
わってきます。 もっと多くの名作文学を見たい方は、こちらをクリックしてください。」
QCGnB5QCGnB5oufjHQ7G
【有効期限】 2024年10月15日まで
oufjHQ7G 「このイラストは、『いかにか、 あわれなり。 光源氏は自らの人生を振
り返り、 孤独を感じる』 という段落を表現しています。」 QCGnB5
本メールの配信停止 保存されたお客様情報の削除を希望される方はこちら
このタイプは初めてかな.
引用: 誘導先のURLにアクセスしてみた.
引用:
お問い合わせを受け付けました。
お問い合わせ時刻:2024年10月12日 08時22分44秒
お問い合わせ件名:[37661] ログインができない
今回のお問い合わせ内容と事務局からの返信は、下記からご確認いただけます。
お問い合わせ内容:https[:]//help.jp.mercari.com/cases/bf88f2b4-b6d4-4ea3-
URLの有効期限: 2024年11月12日 08時22分
使い方についてお困りの場合、ヘルプセンターもご活用ください。
・ヘルプセンター
https://help.jp.mercari.com/
※本メールは自動送信です。ご返信いただいても回答はできません
ーーーーーーーーーー
メルカリ事務局
ーーーーーーーーーー
レイクからのお知らせ: アカウント情報の確認をお願いいたします というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/17 18:53
千鳥の大吾のコミカルなCMでお馴染みの消費者金融のレイク.現在はSBIグループなんですね.
最近はメガバンク,地方銀行を通り越して消費者金融系をターゲットにしているのかな.
引用:
最近はメガバンク,地方銀行を通り越して消費者金融系をターゲットにしているのかな.
引用:
平素よりレイクをご愛顧いただき、感謝申し上げます。
最近のログインに関し、不審な活動が確認されました。そのため、振込と借入れを一時的に停止いたしました。アカウント情報を更新してください。
情報を更新
ご不便をおかけし、誠に申し訳ありません。
今後ともレイクをよろしくお願い申し上げます。
新生フィナンシャル株式会社
東京都千代田区外神田三丁目12番8号 Tel:03-3525-9000(代表)
新生フィナンシャル株式会社
© Copyright Shinsei Financial Co.,Ltd.
前回類似のフィッシングメールが来た時にはテイクダウンされていたけど,今回サイトが生きていたので確認してみた.
引用:
出鱈目なログイン情報を入れてみた.
引用:
【重要】3Dセキュア2.0登録のお願い
eplusをご利用いただき、ありがとうございます。
お客様の安全を守るため、重要なご案内をさせていただきます。
2024年10月1日(火) より、クレジットカードの第三者による不正利用を防止するため、カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。
もし期日までに登録が行われない場合、以下のような影響が考えられます:
- 本人認証サービス(3Dセキュア2.0)の登録がないカードではご利用ができなくなります。
- 認証未登録のカードはアカウントに関連付けられなくなり、すでに購入されたチケットもキャンセルの対象となる可能性があります。
お手数をおかけいたしますが、本人認証サービスの速やかなご登録をお願い申し上げます。
登録手続きの詳細は、以下のリンクをご確認ください。
本人認証サービス(3Dセキュア2.0)の詳細はこちら
ご不便をおかけしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。
株式会社イープラス
〒150-6005 東京都渋谷区恵比寿4-20-3
本メールアドレスは送信専用です。本メールに返信されてもご質問にはお答えできませんのでご了承ください。
出鱈目なログイン情報を入れてみた.
【限定特典】貸付枠アップ+豪華賞品が当たるチャンス! というアイフルを騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/16 13:29
引用:
いつもアイフルをご利用いただき、誠にありがとうございます。
お得なニュースをお届けします!今ログインしていただくと、即時にご利用中の貸付枠をアップするチャンスです。あなたの限度額がすぐにアップされ、さらに便利にお金を借りることができます。
加えて、豪華抽選に参加するチャンスもあります!ログインしてご応募いただくだけで、以下の素敵な賞品が当たるかもしれません:
• 最新iPhone 16 Pro Max(512GB)
• ペアで行く豪華リゾート旅行券
• Apple Watch Ultra
• 高級グルメ体験ディナー
• 10万円分のデジタルギフトカード
このキャンペーンは本日から31日まで限定!早速ログインして特典をゲットしましょう!
▼今すぐログインして応募する
https[:]//eescg.com/faqaiful.html
※本キャンペーンは2024年10月11日から2024年10月31日までの期間限定です。
※抽選は公正に行われ、当選結果は当選者にのみ通知されます。
アイフル株式会社
© AIFUL CORPORATION. All Rights Reserved.
30,000ポイントがあなたのアカウントに今すぐ加算されます! というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/16 13:26
最近はポイントを貰えるという嘘のフィッシングが増えたね.「不正アクセスがあってアカウントが凍結」系より,引っかかりやすいのだろう.
でも普通に考えて3万ポイントも貰えるわけじゃない.
引用:
でも普通に考えて3万ポイントも貰えるわけじゃない.
引用:
xxx 様
━━━━━━━━━━━━━━━━━━━━━━━
★★ あなたに特別なお知らせ!最大30,000ポイントプレゼント ★★
━━━━━━━━━━━━━━━━━━━━━━━
いつもイオンカードをご利用いただきありがとうございます。
この度、日頃のご愛顧に感謝して、特別に最大30,000ポイントが獲得できるキャンペーンにご招待いたします!
期間限定のオファーですので、ぜひお見逃しなく!
こちらのポイントプレゼントは、
お申し込みいただいた方全員が最低でも1万ポイント以上を確実に受け取ることができます。
ポイント数はランダムに決定されますが、運が良ければ最大30,000ポイントのチャンスも!
■ あなたの配信番号:
ION-2024G-26XXXX5-L
■ ポイント受け取り条件:
イオンカードの有効な会員資格をお持ちであること
カードの利用制限がないこと
このメール受信後、24時間以内にお申し込みを完了すること
■ 今すぐお申し込みはこちら:
https[:]//www-aeon-card-jp.nbjdwxd.com/?top=4RRTorFl4Us36PjMSHdm0nXXXXXXXX
※ ポイントは数量限定、先着順となっております。今すぐお手続きをお済ませください!
お問い合わせ先
■ 固定電話から:フリーダイヤル(無料)0120-223-212
■ 携帯電話・スマートフォンから:ナビダイヤル(有料)0570-064-750/043-331-0999
※ 海外やかけ放題プランをご利用の方は 043-331-0999 へおかけください。年中無休24時間受付
AEON Financial Service Co., Ltd.
All Rights Reserved.
最近,偽装する金融機関で新しい顔ぶれが出るね.
誘導先のFQDNは既にテイクダウンされていました.
引用:
誘導先のFQDNは既にテイクダウンされていました.
引用:
信用金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
https[:]//sglhjx.com
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
--------------------------------------------------------------
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
◆詳細はこちらをご覧ください
https://www.shinkin.co.jp/
差出人:全国信用金庫協会
◆このメールアドレスは送信専用です
◆お問合せはこちら:https://www.shinkin.co.jp/
Private message とか New Letter とか Letter とかの件名のセクストーションメール.
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/9/29 1:14
件名にバリエーションがあるけど本文は同じこのセクストーションメールのキャンペーンが行われている模様.
引用:
https://www.blockchain.com/explorer/addresses/btc/bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
引用:
Hello!
I am a hаckеr who has аccess to your operating system.
I also have full аccess to your account.
I've been wаtching you for a few months now.
The fact is that you were infected with malwаre through an аdult site that you visited.
If you are not familiar with this, I will explain.
Trojаn Virus gives me full аccess and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
I also have аccess to all your contacts and all your correspondence.
Why your аntivirus did not detect mаlwаre?
Answеr: My mаlwаre uses the driver, I update its signatures every 5 hours so that your аntivirus is silent.
I made a vidеo showing how you sаtisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this vidеo to all your emаils and contacts on social networks.
I can also post access to all your e-mail corrеspondence and mеssengers that you use.
If you want to prevent this,
trаnsfer the аmount of 1300 USD (US dollаrs) to my bitcоin аddress (if you do not know how to do this, write to Google: "Buy Bitcоin").
My bitcоin address (ВТС Wallet) is:
bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
After receiving the pаyment, I will delеte the vidеo and you will never hear me again.
I give you 52 hоurs (more than 2 days) to pаy.
I have a notice reading this lеtter, and the timer will work when you see this letter.
Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitсоin аddrеss.
I do not make any mistakes.
If I find that you have shared this message with someone else, the video will be immеdiately distributed.
Best regards!
こんにちは!
私はあなたのオペレーティングシステムにアクセスすることができるhanckеrです。
あなたのアカウントにもフルアクセスできます。
数ヶ月前からあなたのことを心配していました。
実は、あなたが訪れたアダルトサイトを通じてマルウェアに感染したのです。
ご存じないようでしたら、ご説明しましょう。
トロイの木馬ウイルスは、コンピュータやその他のデバイスに対する完全なアクセスとコントロールを私に与えます。
つまり、私はあなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができますが、あなたはそれを知りません。
また、あなたのすべての連絡先とすべての通信にもアクセスできます。
なぜあなたのアンチウイルスは、このウイルスを検出しないのですか?
答えてください: 私のmanlwаreはドライバを使っていて、5時間ごとにシグネチャを更新しているので、あなたのアンチウイルスは沈黙しています。
画面の左半分にあなたがどのように自己満足するかを示すビデオを作り、右半分にあなたが見たビデオを表示します。
マウスを1回クリックするだけで、このビデオをソーシャルネットワーク上のあなたの友人や知人に送ることができる。
また、あなたが使っているすべてのEメールやメッセンジャーにアクセスすることもできる。
これを防ぎたい場合は
1300米ドル(USドル)を私のビットコイン・アドレスに送金してください(送金方法がわからない場合は、Googleで 「Buy Bitcоin 」と検索してください)。
私のbitcоinアドレス(ВТС Wallet)は以下の通りです:
bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
支払いを受け取った後、私はビデオを削除し、あなたは二度と私の声を聞くことはありません。
52時間(2日以上)の猶予を与える。
この手紙を見たらタイマーが作動します。
このメールは私のbitсоin аddrеssのように追跡できないので、どこかに苦情を申し立てても意味がありません。
私はいかなるミスも犯しません。
もしあなたがこのメッセージを他の誰かと共有していることがわかったら、ビデオは直ちに配布されます。
よろしくお願いします!
www.DeepL.com/Translator(無料版)で翻訳しました。
https://www.blockchain.com/explorer/addresses/btc/bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
Microsoft Edgeを使ってフィッシングサイトにアクセスしても警告なくアクセスできてしまった場合,次のURLにある機能でMicrosoftに通報することが可能.
Report an unsafe site - Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
次のような画面が表示される.
Microsoftアカウントでログインしてもしなくても良い模様.
Report an unsafe site - Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
次のような画面が表示される.
Microsoftアカウントでログインしてもしなくても良い模様.
このバリエーションがいくつかくるけれど.
「Microsoft 365 (エンタープライズ)」の引き落としが3.5万円ってことないし個人には来ないだろうと...
引用:
「Microsoft 365 (エンタープライズ)」の引き落としが3.5万円ってことないし個人には来ないだろうと...
引用:
いつもJCBカードをご利用いただき、誠にありがとうございます。
この度、お客様のクレジットカードに以下のサービスの引き落としが設定されました。
ご利用明細
サービス名:Microsoft 365 (エンタープライズ)
請求額:¥35,000
サービス名:Disney+
請求額:¥990
サービス名:PlayStation Plus Premium
請求額:¥1,500
引き落とし日:2024-09-25
これらの取引は、引き落とし日に自動的にお客様のクレジットカードから引き落とされます。特別なお手続きは不要です。
この取引には不正使用の可能性がありますので、以下のリンクからキャンセル手続きを行ってください。
キャンセル手続きはこちら
今後とも、JCBカードをご愛顧賜りますようお願い申し上げます。
株式会社ジェーシービー
JCBもNetflixも使ってないので安心・確実・フィッシングッ!
引用: 誘導先サイトの状態.
引用:
いつもJCBカードをご利用いただき、誠にありがとうございます。
この度、お客様のクレジットカードがNetflix 基本プランに登録され、以下の通り自動的に引き落としが設定されました。
ご利用明細
サービス名:Netflix 基本プラン
請求額:¥990
引き落とし日:2024-09-25
この取引は、引き落とし日に自動的にお客様のクレジットカードから引き落とされます。特別なお手続きは不要です。
この取引には不正使用の可能性がありますので、以下のリンクからキャンセル手続きを行ってください。
キャンセル手続きはこちら
今後とも、JCBカードをご愛顧賜りますようお願い申し上げます。
株式会社ジェーシービー
MyJCBを騙り,Gurunaviのキャンペーン.惜しい...
引用:
引用:
🎉 JCBで外食をもっとお得に!
💸毎月抽選で100人に5,000ポイント!
JCBカードをお持ちの方へ、Gurunaviで外出時のお得なキャンペーン!毎月抽選で100名様に5,000ポイントをプレゼントいたします。
🏆確認するだけで簡単受け取り!必要な情報を確認するだけで、すぐに5,000ポイントをゲット!
簡単3ステップで完了:
1. 下記のボタンをクリック
2. ログインして基本情報を確認
3. その場でポイントを受け取る!
ポイントを今すぐ受け取る
※キャンペーンは期間限定ですので、今すぐお手続きください。
詳細やご利用条件についてはこちらをご確認ください。
このメールは送信専用です。ご質問がある場合はこちらよりお問い合わせください。
メール配信を停止する
slts
ojtbkpuoo2ca
i
防衛省サイバーコンテスト その8 防衛省サイバーコンテスト 2025 WINTER GAME
- ブロガー :
- ujpblog 2024/9/23 1:06
そろそろそんな季節かな?と思って検索したら出てきました.
防衛省サイバーコンテストの開催について
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/
引用: 壁紙ゲットだぜ!
今回は人数制限はなさそうだな...
防衛省サイバーコンテストの開催について
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/
引用:
今年は参加者全員にオリジナル壁紙をプレゼント!上位10名には防衛省特製ノベルティもプレゼントします。さらに、上位5位以内に入賞した場合、令和7年度に防衛省・自衛隊が実施する、お好きなイベントにご招待いたします。是非、ご参加ください!
今回は人数制限はなさそうだな...
「JRE_POINT」クリックだけで簡単!JRE POINTを獲得できる期間限定キャンペーン!\ というフィッシングサイト
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/9/22 3:51
JREポイントが5000ポイントももらえるキャンペーン.JREに電話で確認してこのようなキャンペーンはやってないことも確認済み.
Symantec WebPluseはフィッシングと評価しているけど,Google Chrome,Microsoft Edge,Safariでアクセスしても赤い画面は出ず,VirusTotalで評価しても悪性は報告されてない模様.Symantec WebPluseではサスピシャスと評価されていた.
IPアドレスを調べるとベトナムだし,先の通りキャンペーンは実施されてないので,Google Safe Browsing,Microsoft SecurityへReport unsafe site,フィッシング協議会へ通報済み.
メールヘッダやフィッシングサイトにアクセスした結果は次のとおり.
Symantec WebPluseはフィッシングと評価しているけど,Google Chrome,Microsoft Edge,Safariでアクセスしても赤い画面は出ず,VirusTotalで評価しても悪性は報告されてない模様.Symantec WebPluseではサスピシャスと評価されていた.
IPアドレスを調べるとベトナムだし,先の通りキャンペーンは実施されてないので,Google Safe Browsing,Microsoft SecurityへReport unsafe site,フィッシング協議会へ通報済み.
メールヘッダやフィッシングサイトにアクセスした結果は次のとおり.
うちは東京ガスで電力契約しているのだけど,事情を知らないからTEPCOを偽装していつも電気代支払えと言ってくる.
そういうのは珍しくないのだけど,今回は,要求された電気代がとても安いのが気になった.
引用:
メールヘッダはこちら.
そういうのは珍しくないのだけど,今回は,要求された電気代がとても安いのが気になった.
引用:
【至急】電気料金滞納の通知
お客様の電気料金の支払いが確認されておりません。迅速なお支払いをお願いいたします。下記のリンクからお支払い手続きを行ってください。
【滞納明細】
ご利用期間:2024年8月分
滞納金額:¥1,630(税込)
支払期限:2024年9月30日
今すぐお支払い
支払期限を過ぎますと、電力供給の停止が行われる可能性がございます。ご理解いただきますようお願いいたします。
東京電力エナジーパートナー株式会社
カスタマーサポート:0120-995-441
メールヘッダはこちら.
ウェブサイトに侵入してくる相手にZIP爆弾を送りつけて撃退する方法
https://gigazine.net/news/20240120-how-to-defend-your-website-with-zip-bombs/
引用:
ファイルは簡単に作成できる.
設置する場所を検討.まずはWordPress関係かな.
圧倒的にwp-login.phpが多い.ブルートフォースの試行でしょう.
そして別の静的サイトではこのような順序.
そして実装してみる.
https://gigazine.net/news/20240120-how-to-defend-your-website-with-zip-bombs/
引用:
セキュリティの不十分なサーバーを見つけるためにウェブサイトには日々多数の不審なアクセスが行われています。そうしたアクセスをしてくる相手に対して解凍すると容量が膨れ上がる「ZIP爆弾」を送りつけて撃退する方法がブログにまとめられています。
ファイルは簡単に作成できる.
$ dd if=/dev/zero bs=1M count=10240|gzip > 10G.gzip
10240+0 records in
10240+0 records out
10737418240 bytes (11 GB, 10 GiB) copied, 52.7252 s, 204 MB/s
$
設置する場所を検討.まずはWordPress関係かな.
$ grep wp- access.log*|awk '{print $7}'|sort|uniq -c|sort -r|more🆑
652 /wp-login.php🈁
55 /wp-content/uploads/
55 /modules/wp-login.php
52 /wp-head.php
49 /wp-includes/
49 /wp-content/
48 /wp-admin/
45 /wp-content/plugins/
44 /wp-content/themes/
42 /wp-admin/network/cloud.php
39 /wp-admin/user/cloud.php
39 /wp-admin/images/cloud.php
38 /wp-admin/css/colors/coffee/cloud.php
38 /wp-admin/css/colors/blue/cloud.php
37 /wp-admin/cloud.php
36 /wp-content/themes/seotheme/db.php?u
36 /wp-admin/js/widgets/cloud.php
36 /wp-admin/includes/cloud.php
35 /wp-includes/ID3/
35 /wp-admin/css/colors/cloud.php
32 /wp-includes/rest-api/
32 /wp-includes/Text/
32 /wp-includes/SimplePie/
そして別の静的サイトではこのような順序.
sh-3.2# grep .php ipaccess.log.1* |awk '{print $7}'|sort|uniq -c|sort -r|head -n 20
743 /xmlrpc.php?rsd
701 /modules/d3blog/index.php?cid=99
374 /wp-login.php
346 /info.php
339 /systembc/password.php
303 /1.php
290 /?XDEBUG_SESSION_START=phpstorm
282 /upl.php
268 /password.php
211 /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
138 /_profiler/phpinfo
135 /admin.php
114 /dropdown.php
103 /repeater.php
102 /alfanew.php7
102 /alfanew.php
101 /wp-includes/ID3/about.php
101 /phpinfo.php
100 /.well-known/pki-validation/about.php
98 /wp-content/themes/about.php
sh-3.2#
チケット仲介業?,昔のチケットセゾンの現在形のイープラスを騙るフィッシングメールを受信.
前回は【e+より】ご愛顧ください!最大10万円分の割引クーポンをご用意!という体裁だったけど,今度は3Dセキュア登録の案内を偽装しているけど,実際にそういうイベントがあるのでよく分かっている?組織の仕業かな.
前回との共通点といえば,.inドメインを使っているというところだろうか.今回の誘導先サイトは既にテイクダウン済みでした.残念.
引用: ちなみに本物のお知らせメールはこちら.
引用:
メールヘッダはこちら.
前回は【e+より】ご愛顧ください!最大10万円分の割引クーポンをご用意!という体裁だったけど,今度は3Dセキュア登録の案内を偽装しているけど,実際にそういうイベントがあるのでよく分かっている?組織の仕業かな.
前回との共通点といえば,.inドメインを使っているというところだろうか.今回の誘導先サイトは既にテイクダウン済みでした.残念.
引用:
【重要】3Dセキュア2.0 登録のお願い
(期限内未登録でのアカウント制限について)
eplusお客様へ メアド,
平素はイープラスをご利用いただき、誠にありがとうございます。
イープラスではクレジットカードの第三者による不正利用を防止するため、 2024年10月1日(火)より、 カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。
2024年10月1日(火)以降、本人認証サービス(3Dセキュア2.0)未登録のクレジットカードを支払方法に選択された場合は、 お申込みいただけなくなります。また、認証未登録のカードは自動的にアカウントから解除される可能性があり、 ご購入いただいたチケットも自動的にキャンセルされる場合がございます。
お手数をおかけしますが、速やかに本人認証サービスのご登録をお願いいたします。
登録方法については、ご利用のカード発行会社へご確認ください。詳細は以下のページをご参照ください。
本人認証サービス(3Dセキュア2.0)の詳細
お客様にはご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。
株式会社イープラス
〒150-6005 東京都渋谷区恵比寿4-20-3
このメールは重要なお知らせです。指示に従ってください。
引用:
※本メールは重要なお知らせのため、メール配信を希望されていないお客様も含め
すべてのイープラス会員を対象にお送りしております。何卒ご了承ください。
平素よりイープラスをご利用いただき、誠にありがとうございます。
イープラスではクレジットカードの第三者による不正利用を防止するため、
2024年10月1日(火)より順次、カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。
2024年10月1日(火)以降、本人認証サービス(3Dセキュア2.0)未登録のクレジットカードを支払方法に選択された場合はお申込みいただけなくなります。
お手数をおかけしますが、お申込みの前に本人認証サービスのご登録をお願いいたします。
なお、本人認証サービスの内容はご利用のカード発行会社によって異なります。
登録方法につきましては、ご利用のカード発行会社へご確認ください。
※詳細につきましては、以下のページをご参照ください。
https://w1.onlineticket.jp/sf/tkt5/web/3d-sec
お客様にはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。
株式会社イープラス
※このメールアドレスは送信専用となっております。
本メールに返信していただきましても、ご質問・ご依頼などには
お答えできませんので、あらかじめご了承ください。
メールヘッダはこちら.
creema[.]jpのメアドを騙るフィッシングメールが最近増えてる.
【情報提供】令和6年度 第2回とか全力大奉仕など.
今回はフィッシング崩れじゃなくて,携帯電話のメアドにくる知り合いを偽装した個人情報を窃取しようとするタイプかな.返事をしたくなるような文書じゃないけどそこが逆に・・・
引用: メールヘッダを見ると特徴が.
【情報提供】令和6年度 第2回とか全力大奉仕など.
今回はフィッシング崩れじゃなくて,携帯電話のメアドにくる知り合いを偽装した個人情報を窃取しようとするタイプかな.返事をしたくなるような文書じゃないけどそこが逆に・・・
引用:
会えたし濃厚なラブラブ出来たからめちゃくちゃ嬉しかったよ
いっぱいラブラブ出来たから幸せいっぱい
最近こういう,ただの迷惑メールの部類,プログラム作成途中で誤送信みたいなのがたまにあるけど,何かの予行演習だろうか.
引用:
メールヘッダを確認すると,サーバはアイルランドだけど,パラグアイでドメインを取っていることが判明.
引用:
%User_name% 幸運を祈っています
メールヘッダを確認すると,サーバはアイルランドだけど,パラグアイでドメインを取っていることが判明.
これもcreema.jpを騙るメアドから送信されている.本文がBASE64エンコードされているけど,URLリンクは無効という特徴も一緒.
引用:
引用:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ■ Yahoo!ショッピング ニュースレター ■ ■
◇産直だより◇2024年9月10日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは、産直だよりです。
■スーパーPayPayクーポン!
ソフトバンクユーザーなら
PayPayクーポンで最大10%相当戻ってくる!
https[:]//yahoo.jp/8VMgvf
■産直だより!敬老の日特集2024!
https[:]//yahoo.jp/NvP3oT
=================
■敬老の日!この日の為につくる特別商品
●山梨県 JAふえふき
大型シャインマスカット1.2キロ(2房)
超目玉価格⇒4,980円・送料無料!
https[:]//yahoo.jp/sH_szn
敬老の日9月16日迄にお届け致します。
=================
----------------------------------
■長野県産「シャインマスカット」
全力大奉仕!只今注文殺到中です!
━━━━━━━━━━━━━━━━━
超目玉価格1キロ(2房)⇒3,980円・送料無料!
なんと1.5キロ(3房)⇒5,800円・送料無料!
━━━━━━━━━━━━━━━━━
みんな大好き!奇跡のぶどう!
長野県産の「シャインマスカット」です。
長野県は、ぶどう栽培に、とっても恵まれた環境!
そして高い品質基準があります。
降水量が少なく昼夜の温度差が大きい地形。
品質基準を統一するためにも摘粒の技量が高いのです。
樹上で完熟した極上の甘さがあり、
理想の房型と安定した品質が自慢です。
東武百貨店 池袋店からのお知ら\xE3\x81\x9B【東武カードからのご案内】 という迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/9/13 1:48
フィッシングじゃないけど,creema[.]jpを偽装しているメール.フィッシングシステム?を作成中なのかな.
ハイフンのところの変換がおかしよね.
引用:
ハイフンのところの変換がおかしよね.
引用:
■□■ 東武カードからのご案内 ■□■ Sep.2024
9月5日(木)?9月25日(水)の期間、東武百貨店 池袋店では「特別ご優待」を開催いたします!
東武カードをご提示のうえ、東武カードクレジット払いまたは現金払いで最大20%OFF!
↓「特別ご優待」の詳細はこちら
http0s://www.tobu-dept.jp/ikebukuro/event/detail/7121/
また、同期間中、「食品フロア 東武カードクレジット払い限定1.5%付与キャンペーン」を開催します。
TOBU POINTを通常の0.5%に加え、1%を後日付与!
食品のお買物で合計1.5%分のポイントがもらえるチャンスです!!
※プラス1%分は、10月10日頃までに付与予定
※対象は、B2F、B1Fの食品フロアのみ(一部除外あり)
■対象店舗:東武百貨店 池袋店
■期間:9月5日(木)?9月25日(水)
お得なこの機会に、ぜひ東武百貨店 池袋店にお越しください!
■このメールアドレスは送信専用です。
本メールに返信いただいても、ご回答できませんので、あらかじめご了承ください。
※本メールにお心当たりのない方は、下記のお問合せ先までご連絡ください。
??????????????????????????????????
メールの配信を希望されない方は、
下記の東武カードホームページよりログイン後「メールアドレス登録/変更」から
「キャンペーン等のご案内メール」欄の「受け取らない」をチェックしてください。
東武カードホームページ
https[:]//www.tobu-card.co.jp/
<お問合せ先>
東武カードビジネス
TEL 03?5396?6561
受付時間 10:00?17:00 年中無休(1月1日は除く)
謎の迷惑メール.メールヘッダを見るとChina Telecomの管理するIPアドレスだけどね.
「厚生労働省医政局総務課医療国際展開推進室」というのを見るとチーム・バチスタの白鳥圭輔の自己紹介を思い出すけど,調べたら「厚生労働省大臣官房長秘書課付技官及び医療過誤死関連中立的第三者機関設置推進準備室室長」というとても長ものだった.
引用:
ヘッダを確認.
「厚生労働省医政局総務課医療国際展開推進室」というのを見るとチーム・バチスタの白鳥圭輔の自己紹介を思い出すけど,調べたら「厚生労働省大臣官房長秘書課付技官及び医療過誤死関連中立的第三者機関設置推進準備室室長」というとても長ものだった.
引用:
会員各位
平素から当協会の活動につきまして、ご支援とご協力を賜り、
厚く御礼申し上げます。
厚生労働省より、令和6年度 第2回「夜間休日対応ワンストップ
窓口および希少言語に対応した遠隔通訳サービス」オンライン
説明会の開催について、以下のとおり情報提供がございましたので
ご連絡いたします。
---------------------------------------------------------------
厚生労働省医政局総務課医療国際展開推進室です。
厚生労働省では「夜間休日対応ワンストップ窓口および希少言語に
対応した遠隔通訳サービス」を実施しております。
以下の通り、今年度 第2回のオンライン説明会を開催する運びと
なりましたのでご案内申し上げます。
本説明会では事業の説明に加え、海外旅行保険について、外国人
患者を受入れる上で役立つ情報をご案内いたします。
大変お手数ですが、説明会開催の周知にご協力いただけますと幸いです。
■「夜間休日対応ワンストップ窓口および希少言語に対応した
遠隔通訳サービス」オンライン説明会
【対象】全国の医療機関、自治体、地域の関係者の皆様
【開催日程】令和6年10月3日(木)16:00?17:00
【参加費】無料
【開催方法】zoomによるオンラインミーティング形式
【申込方法】令和6年9月30日(月)18:00までにお申し込みをお願いします。
※詳細は添付の説明会のご案内を参照ください。
【添付資料】オンラインセミナー案内状
ヘッダを確認.
誘導先はテイクダウンされていたけど,本文の内容的には珍しいかな? ただちょっと内容が難しいよね.
引用:
引用:
親愛なる メアド さん、
お世話になっております。まず最初に、当社のプラットフォームを選んでいただき、そして当社コミュニティにご参加いただき、ありがとうございます。しかし、お知らせしなければならないことがあります。お客様のアカウントは虚偽の評価行為により停止されました。
当社のプラットフォームは常に公正で信頼性のあるコミュニケーション環境を提供することを目指しており、ユーザーの満足度と信頼性を確保しています。虚偽の評価は、当社のコミュニティガイドラインに重大な違反であり、他のユーザーの体験に損害を与え、プラットフォームの信頼性を損なう可能性があり、事業者や他のユーザーに不当な損害を与えることがあります。
アカウントの停止は以下の理由に基づいています:
虚偽または詐欺的な製品評価の提出。
虚偽の評価行為に対する取り組みは非常に重要であり、プラットフォームの公正性を維持するために行われています。当社の調査によれば、お客様のアカウントには虚偽の評価が含まれていることが確認され、これは当社の利用規約およびガイドラインに違反しています。
誤解や不適切な行動があるかもしれないことを理解しており、そのために解除の機会を提供しています。アカウントの解除を希望し、誤解があるか、またはガイドラインを厳密に守る意志がある場合は、次のリンクから解除申請を提出できます:
解除リンク
解除申請を審査し、状況に応じてアカウントの解除を決定します。解除申請を提出する前に、当社の利用規約およびガイドラインをよく確認し、それらを厳守することを確認してください。ご質問やさらなるサポートが必要な場合は、いつでもカスタマーサポートチームにご連絡いただけます。
虚偽の評価行為に対する当社の厳格なポリシーと、コミュニティの誠実さと公正性を維持するために尽力していることを理解していただければ幸いです。積極的な対応と誠実な協力をお願いし、繁栄する信頼性のあるプラットフォームを共に維持できることを楽しみにしています。
再度、ご支援とご参加に感謝申し上げます。
ご健闘をお祈り申し上げます。
敬具,
©Amazon.co.jp
カスタマーサポートチーム
ンシャルって...
引用: 日本では「ン」で始まる言葉は滅多にないと思うしそれを会社名にすることは無いでしょう.逆に目立つのかな.
イソターネット的なところで逆に「ン」を「ソ」にすると「ソシャルサービス株式会社」とありそうな会社名になるけど・・・
ヘッダを見るとこの感じで.
引用:
このメールはンシャルサービス(株)からのテストメールです。
---------
業務受託会社:ンシャルサービス株式会社
イソターネット的なところで逆に「ン」を「ソ」にすると「ソシャルサービス株式会社」とありそうな会社名になるけど・・・
ヘッダを見るとこの感じで.
ろうきんを騙るフィッシングメールがプチブーム.
全国労働金庫協会 (ろうきん) をかたるフィッシング (2024/08/26)
https://www.antiphishing.jp/news/alert/rokin_20240826.html
うちでは10通程度受け取っているけど,フィッシング対策協議会に乗っているのとはちょっと違うようだ.
そして誘導先サイトがまだテイクダウンされてないものがあったので興味深くみてみた.
メールヘッダを確認.
やっぱりNTTPCコミュニケーションズのIPアドレスから送信されている.
メールサーバの活性状態を確認してみる.
全国労働金庫協会 (ろうきん) をかたるフィッシング (2024/08/26)
https://www.antiphishing.jp/news/alert/rokin_20240826.html
うちでは10通程度受け取っているけど,フィッシング対策協議会に乗っているのとはちょっと違うようだ.
そして誘導先サイトがまだテイクダウンされてないものがあったので興味深くみてみた.
メールヘッダを確認.
やっぱりNTTPCコミュニケーションズのIPアドレスから送信されている.
メールサーバの活性状態を確認してみる.
ろうきんなんてマイナーな特殊銀行だと思うけど.私はメインバンクで使ってるけどw
なので本物のメールかな?なんて思ったりしない
引用: メールヘッダを確認.
なので本物のメールかな?なんて思ったりしない
引用:
労働金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
https[:]//heyingjg.com
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
--------------------------------------------------------------
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
◆詳細はこちらをご覧ください
https://all.rokin.or.jp/
差出人:全国労働金庫協会
◆このメールアドレスは送信専用です
◆お問合せはこちら:https://all.rokin.or.jp/
労働金庫ではライフプランシミュレーションを通じて、お客さまのライフプランにあわせた「家計の見直し」に関するご相談を承ります。お金が必要となる時期や金額の目安を知ることで、将来に向けて「今やるべきこと」が見えてきます。ライフプランシミュレーションの所要時間は最短3分です!
[RAND_NUMBER_5_8]
うちで最後に記録したのが2022年8月だけど,これって季節ものなのかな?
引用:
ビットコインには動きなし.
https://www.blockchain.com/explorer/addresses/btc/124h3hzJCcM1QKUTRBn54iwk5Ba8NdwpiT
引用:
それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。
これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。
ビットコインには動きなし.
https://www.blockchain.com/explorer/addresses/btc/124h3hzJCcM1QKUTRBn54iwk5Ba8NdwpiT
「永久不滅」と聞くとセゾンかな?という印象はあるけど最近聞かないね.
そして本物のセゾンポイントモールの運営するサイトのURLがこれなのね.
https://aqfr.net/
誘導先のフィッシングサイトはテイクダウンされていたので省略.
引用:
そして本物のセゾンポイントモールの運営するサイトのURLがこれなのね.
https://aqfr.net/
誘導先のフィッシングサイトはテイクダウンされていたので省略.
引用:
━━┌──┐━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌┴─┐│┏━┳━┳━┳━┳━┳━┳━┳━┓
│====││┃永┃久┃不┃滅┃リ┃サ┃ー┃チ┃
│Q&A├┘┗━┻━┻━┻━┻━┻━┻━┻━┛
http[:]//aqfr.net/ (http[:]//aqfr.net/)
━└──┘━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
【 重 要 】 「登録情報の定期確認」のお願い
<登録情報確認期間> 2024年08月14日 ~ 08月15日
■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
いつも永久不滅リサーチのアンケートにご協力いただきありがとうございます。
永久不滅リサーチでは、調査の目的に応じて、
適切な登録情報を持つ対象者の方へアンケートを依頼するため、
定期的な登録情報の確認・更新をお願いしております。
お手数ですが、ご登録情報に変更がない方も、
必ず本メールをご確認の上、更新手続きをお願いいたします。
※ ご注意 ※
期間中に更新手続きを行っていただけない場合、
保有する全リサーチポイントが失効しますのでご注意ください。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
【目 次】--------------------------------------------------------
1.「登録情報の定期確認」とは?
2.「登録情報の定期確認」の手続きの流れ
3.「登録情報の定期確認」に伴うポイントの失効とは?
------------------------------------------------------------------
採掘に参加したことねンだわ(死語)
引用:
引用:
Hello!
You have previously participated in Bitcoin mining (more than 3 years ago).
We have not forgotten about you and are ready to transfer yours to you.
To receive your reward, follow the link below
Receive your reward now
John River
BTC Mining Cloud Co.
こんにちは!
あなたは以前(3年以上前)ビットコインの採掘に参加したことがあります。
私たちはあなたのことを忘れておらず、あなたのを送金する準備ができています。
報酬を受け取るには、以下のリンクをクリックしてください。
ソフィー・ライアンという偶然?アダルトエンターテイナーと同じ名前を持つ人が,投資して成功したらしい.
メールの返信を求める詐欺なので,非常に全世代的.ターゲットが誰だか不明.
引用:
メールの返信を求める詐欺なので,非常に全世代的.ターゲットが誰だか不明.
引用:
Breaking News: Technology Allows an Ordinary Mum to Earn 30 Times More Than Her Husband
Today an average person has an opportunity to cash in on the investing boom. Even if they have absolutely no investing or technology experience.
Sophie Ryan
An ordinary mum of 3 children, Sophie Ryan, reveals how she earns $ 1000 per day from home
Sophie Ryan appeared on the The Ellen DeGeneres Show, and told about her life before she started investing online. As her husband works in a hospitality business, the last year was extremely hard for their family. And they were struggling to pay loan for their home. She was afraid that they would lose their family home, and were anxious about the future.
Sophie Ryan speaks
At the moment of the complete despair, she saw a comment on a forum about the opportunity to make money online. And she decided to try this option. And this turned the life of her family upside down.
If you had invested just $100 back in 2010 you would now enjoy dividends of $75 Million!
start profiting today
The information transmitted by this email is intended only for the person or entity to which it is addressed. This email may contain proprietary, business-confidential and/or privileged material. If you are not the intended recipient of this message, be aware that any use, review, retransmission, distribution, reproduction or any action taken in reliance upon this message is strictly prohibited. If you received this in error, please contact the sender and delete the material from all computers.
ニュース速報 テクノロジーで普通の母親が夫の30倍稼ぐ
今日、一般人にも投資ブームに乗るチャンスがある。たとえ投資やテクノロジーの経験がまったくなくても。
ソフィー・ライアン
3人の子どもを持つ普通の母親、ソフィー・ライアンが、自宅で1日1000ドルを稼ぐ方法を明かす。
ソフィー・ライアンはエレン・デジェネレス・ショーに出演し、オンライン投資を始める前の生活について語った。夫が接客業をしているため、昨年は家族にとって非常に厳しい年だった。そして、自宅のローンの支払いに苦労していた。彼女は実家を失うことを恐れ、将来に不安を感じていた。
ソフィー・ライアンが語る
絶望の淵に立たされたとき、彼女はあるフォーラムで、オンラインでお金を稼ぐチャンスについてのコメントを目にした。そして彼女はこの選択肢を試してみることにした。そして、これが彼女の家族の人生をひっくり返した。
もしあなたが2010年に100ドル投資していたら、今では7500万ドルの配当金を享受していたでしょう!
今日から利益を得る
この電子メールで送信される情報は、宛先となる個人または団体のみを対象としています。このEメールには、独占所有権、業務上の機密事項、および/または特権的事項が含まれている可能性があります。あなたがこのメッセージの意図された受信者でない場合、このメッセージの使用、レビュー、再送信、配布、複製、またはこのメッセージに依存して行われるいかなる行為も固く禁じられていることにご注意ください。誤ってこれを受け取った場合は、送信者に連絡し、すべてのコンピュータからこの資料を削除してください。
www.DeepL.com/Translator(無料版)で翻訳しました。
まだおきてないからな.
引用:
引用:
地震災害義援金
-------------------
2024年 南海トラフ地震災害義援金の募集について
-------------------
このたびの、2024年 南海トラフ地震により被害にあわれた皆様に謹んでお見舞い申しあげますとともに、被災地の一日も早い復旧を、心よりお祈り申しあげます。
当社は、この災害により被害を受けられた方々を支援すべく、下記内容にて募金を受け付けております。皆様のご理解とご協力をお願いいたします。
【受付期間】2024年8月10日(土)~2024年8月31日(土)まで
【お申し込み方法】クレジットカード決済によるオンライン募金
【寄付先】日本国際緊急援助委員会
銀行名 ・paypay銀行
支店名 ・つばめ支店
支店番号 ・006
口座番号 ・2680977
フリガナ ・アサダ ケント
━━━━━━━━━━━━━━━━━━━━━━━