UJP - スパム・フィッシングカテゴリのエントリ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ スパム・フィッシング の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - スパム・フィッシングカテゴリのエントリ

 コインチェックは使ってないのだけどな.



引用:
Coi︉nch⁤eck⁤をご利用いただき⁤ありがとうござ︉います。

お客様が C︉oinch⁡eck 利用︉を制限しました︉、お知らせいたしま⁤す。

■お問い合わ⁡せフォーム
https[:]//coincheck.wdsdc[.]com/?onetoken=H73tmw9SAAAAAAAAAAAA&token=GJWC5BBBBBB

■緊急対応窓口
︉TEL:⁤ 0︉570-02⁡6200⁤
平日: 24時⁡間受付
⁡土日祝:夜︉間のみ受付(18⁤:00~翌⁤09⁤:00)

------⁤----⁡------⁤------︉--⁤--------⁡-----⁡----------︉----------︉--⁡-------⁡-------︉--------⁤--⁤--︉----
コインチ⁡ェック⁤株式会社
〒150-0044︉ 東京都渋谷区円山町︉3-6 E・スペース⁡タワー10F
URL:https[:]//coincheck.wdsdc[.]com/?faq=39VCCCCC
ヘルプセ⁤ンター⁤:https[:]//coincheck.wdsdc[.]com/?faq=iicDDDDDDDD
暗号資産交換業登録 ⁡関東財務⁤局長 第00014号︉
加入協会 一般社︉団法人日本暗号⁡資産取引業協会︉
-----︉--︉-----⁡---⁡-------︉--------⁤-----⁡------⁡---------⁤-----⁤----------⁤-------⁡----------︉------⁤-
 メールヘッダの確認と,誘導先サイトを訪問してみる.

...続きを読む

 読売新聞がやっている?っぽい速報メールを偽装した迷惑メールが.



引用:
「金八先生」の脚本家、小山内美江子さん死去

▼最新ニュースは読売新聞オンライン( https://www.yomiuri.co.jp/?from=alertmail )で。
※ 本メールは読売新聞オンライン・緊急速報ニュースメールの受信設定をされている方にお送りしています。

▼注目記事を毎日お届けする「読売朝刊ヘッドライン」、おトク情報をお知らせする「読売トクだね!メルマガ」など、便利なメールマガジンもご用意しています。
緊急速報ニュースメールの受信時間の設定、配信停止設定、便利なメールマガジンの登録はこちら。
https://www.yomiuri.co.jp/member/?from=alertmail

発行:読売新聞東京本社 東京都千代田区大手町1-7-1
Copyright(C) The Yomiuri Shimbun

 誘導先も偽装URLが埋め込まれているわけでもないし,ニュースも嘘ではない模様.5月10日に報じられたニュースを5月17日に送ってきているので,速報性は無いのだけど.
 メールヘッダを確認してみる.」

...続きを読む

 うちでは2種類のメールを複数件受信.不正なB-CASカードを販売するサイトのようだけど,ただしものが来るかどうかは分からない.正しいものがきてそれを受け取ると,それで十分犯罪のような気もするし.

引用:
【有料チャンネルが永久無料!】
バージョンアップでオンデマンド対応
ParamountもOK!
最強カード2枚セットが大特価!
★NEO-CASカード

引用:
★【特価!】有料チャンネルが無料!★
バージョンアップでオンデマンド対応&Paramountも可能!
最強カード2枚セットがセール中!!
★NEO-CASカード

 誘導先のサイトを訪問するとこんな感じに.

...続きを読む

引用:
Good day!

Here is the last warning.

Your system has been cracked. We have copied the entire information from your device to our servers. Besides, we have recorded the video from your camera with you watching a porn movie.

My virus has infected your device via an adult website that you recently visited.

I can share details in case if you don’t know how it works. A Trojan virus grants me entire access and control over your device. As a result, I can see your screen, activate the camera and the microphone and you won’t even know about it.

I have captured a video from your screen and the camera and have made a video where one part of a screen demonstrates you masturbating, and another part shows a porn video that you were watching at that time.

I can see the entire list of your contacts in the phone and the social networks.

I can send this video to all the contacts in your phone, the E-mail and the social networks in a single click. Moreover, I can send the data of your E-mail and your messengers to anybody.

This would ruin your reputation once and for all.

In case if you wish to prevent such consequences, do the following-

Transfer 1500 USD (American dollars) to my Bitcoin- wallet.

(If you do not know how to do this, write in a search string in Google: «Buy bitcoin").

My Bitcoin Wallet (BTC Wallet): 17SXZnoM2YuvdQQkhN56KvEbB9uz5Uy2s

Immediately after crediting of payment I shall erase your video and shall not bother you anymore.

You have 50 hours (a little more than 2 days) to make the payment.

I receive an automatic notification of reading of this letter. The timer will also automatically launch right after you read this E-mail.

Don’t try to complain anywhere- my BTC –wallet cannot be traced and an E-mail that sent you the letter is created automatically-any response would be senseless.

Should you try to share this E-mail with somebody, the system will automatically send a request to the servers and they will start sending the entire information to social networks.

The change of passwords of social networks, an E-mail and the device would be senseless either as the whole data has already been downloaded to cluster of my servers.

I wish you luck and don’t do something stupid. Consider your reputation.

最後の警告です。

あなたのシステムはクラックされました。我々はあなたのデバイスから全ての情報を我々のサーバーにコピーしました。さらに、ポルノ映画を見ているあなたのカメラからのビデオも録画しました。

私のウィルスは、あなたが最近訪れたアダルトサイトを通じて、あなたのデバイスに感染しました。

 今のところ,このビットコインアドレスに送金があった形跡はない.

 今日現在,1ビットコインは9,526,309.78JPYらしい.チャートを見ると,過去最高じゃないけどそれに近い模様.
 三井住友カードで買い物したらメールで通知をくるように設定できるけど,こんな内容のメールでは無いね.本物を見たことがないのだろう.

引用:
三井住友カードをご利用のお客様へ

このたびは三井住友カードをご利用いただき、誠にありがとうございます。
下記のとおりご利用明細を受領いたしましたので、お知らせいたします。

ご 利 用 日 時 :2024/05/09/21:49
ご 利 用 場 所 :千代田一ツ橋 1 丁目店 (セブンイレブン)
ご 利 用 金 額 :9730円

カードを使用した覚えがない場合は、以下 の リ ン ク をクリ ッ ク し てカ ー ド使用の詳細を確認してください。
https[:]//danborowy.com

<ご注 意>
本サービスは、お客様の三井住友カードのご利用照会が行われた場合、
三 井 住 友 NETにご登録いただいているメールアドレスへお知らせするサービスです。
————————————————————
■.発 行 者.■
三 井 住 友 カ ー ド 株 式 会 社
Copyright @ Sumitomo Mitsui Banking Corporation.
 「1日につき1万円から2万円の報酬」となるとやたら条件の良い儲け話,,,って訳じゃなくリアルな金額だな.


引用:
iPhoneのご利用者様へ
お手数をおかけして申し訳ございません。私はYouTube社、営業課のColleenと申します。
当社では、スマートフォンを使用してご自宅でのお仕事に参加いただける機会を提供しております。その際、1日につき1万円から2万円の報酬をお支払いいたします。
詳細についてご興味がございましたら、LINE ID: X3RW にご追加いただけますようお願い申し上げます。
 久しぶりに新しい文面.

引用:
重要なお知らせ:クーポン利用規約違反について

尊敬なるお客様、

平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。

弊社の調査により、お客様が複数回にわたり違反的なクーポンの使用を行っていることが確認されました。このような行為は、利用規約に反しております。

違反行為の重大性を鑑み、誠に遺憾ではございますが、お客様のアカウントに一時的な制限を設けさせていただくことといたしました。つきましては、アカウントの制限解除手続きや詳細につきましては、弊社ウェブサイトをご参照ください。

身分情報提出フォーム

なお、同様の行為が再度発覚した場合、さらなる措置を講じる可能性がございますので、ご注意ください。

何かご質問や疑問がございましたら、お気軽に弊社のカスタマーサポートまでお問い合わせください。

今後ともAmazon.co.jpをご利用いただけますよう、何卒よろしくお願い申し上げます。

※本メールは、ご登録されたメールアドレス宛に自動的に送信しています。

※このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

今後ともAmazonをよろしくお願いいたします。

マイページへログイン メールの配信停止設定はこちら
 有名人を使った投資詐欺広告が酷いのでfacebookをアンインストールして約1ヶ月.最近はテレビでも前澤氏などが声を上げていたけど,自民党の平井元デジタル大臣がフェイスブックを運営するメタ社の副社長をと会談したが,メタ社側には全く響いてない模様.
 そりゃぁ対策すると広告収入が減るからやらないだろう.犯罪に使われたナイフを売ったお店が罰を受けないのと一緒でプラットホームを提供しただけで詐欺を行なっている広告主が悪いというスタンス.

 Google Playは分からないけど,App Storeでは,アプリがアクセスするプライバシー情報について申告制の記載があるけど,公表しているだけでこれだけの情報がある.


 「その他のデータ」という全てを包括する一文も入ってる.それでも使いますか?って事だろう.詐欺広告以前に,過去に何度も情報漏洩を起こしているし乗っ取られも多い.
 でも,facebookに知人が何かを投稿しているというお知らせメールがくるけど,それは気になってアクセスしてみたくなったりもする.ここは我慢かなー.

 中国発のSNSのTikTokが米国では禁止だとか色々揉めているけど,国民の情報が中国に把握される事を懸念している.同じように,中国はfacebook,Instagram,X(Twitter),YouTube,Googleなどを禁止している.これは鏡の存在.
 Yahoo! Japanのサービスがヨーロッパで使えないのは,別の問題.
 「国際的なハッカーグループがあなたに目を付けて」いるのだったら,それは光栄かも.
 文書を見ると,AI翻訳なのかなぁ.自然だよね.冒頭の言い分は,英語圏の文書によくある感じだけど.

引用:
こんにちは、
大変な問題に関係していらっしゃいます。でも落ち着いて。

まず私の話をお聞きください。かならず解決策はありますから。
現在ある国際的なハッカーグループがあなたに目を付けています。このような事態は誰にとっても決して良い結果をもたらすことはありません。
アノニマスという集団について聞いたことがあると思います。でも彼らは私たちと比較すれば、ただの学生集団のようなレベルです。
私たちは、メンバーそれぞれが独自の役割を持つ数千人の専門家からなる世界的なネットワークです。

企業や政府のネットワークをハッキングする担当、超極秘任務で諜報機関に協力する担当、
そして当グループのインフラを維持するためにあなたのような方に連絡を取る担当(私もここに含まれます)が存在します。
「自分のような人とはどんな人なのか?」きっと今それが気になっているでしょう。答えは簡単です。
あなたのような人とは、普通の人なら変態だと思うような物議を醸す、いわば型破りなAVをネット上で視聴することが好きな人たちのことです。あなたは普通じゃありません!

疑問点を解消するために、なぜあなたが普通じゃないと分かったのかを説明しましょう。
2カ月前、私の同僚と私はあなたのパソコンにスパイウェアをインストールし、あなたの携帯電話を含むすべてのデバイスへのアクセス権を取得しました。
作業は簡単でした。なぜなら、AVサイトによく表示されているポップアップの1つが、私たちによって作られたものだからです。

普通のバニラ系やハードコア系の動画を視聴する一般的な趣向の人には、私たちがメッセージを送っていないことはご理解いただけたでしょう。
その動画を見ていても何も特別なことはないですからね。しかし、あなたが好んで視聴する動画は道徳的な観点を超えています。
だから、あなたのスマホとパソコンのカメラにアクセスした後、かなりヤバめな動画で自慰行為をするあなたの様子を録画しました。
あなたのアップ映像の右端には、自分を喜ばせている時に見ていたビデオが表示された小さな窓を用意しました。

しかし、先ほどもお伝えした通り、解決策は必ずあります。なぜなら、最も堕落した罪人でも寛大さを受けるに値するからです。
私は他人の苦しみで楽しめるようなドSではない。なので、あなたはツイてますよ。私にとって大切なのはお金だけです。

次の方法で解決できます:$1450相当のビットコインを記載のBTC仮想通貨ウォレットに送金してください:1C2nCoqC6xhyMp3gWDBbcrhFgx6wiELLZE
 イオンカード持ってないんだよね.近くに店がないのだ.行ってみたいけど.
 で,5,000ポイントももらえることなんかないだろうと思ったけど,新規入会で最大5,000ポイントもらえるらしい.
 もっというと,恒常特典は最大5000ポイントだけど,現在の新規キャンペーンだと条件達成で12,000円もらえるそう.太っ腹だね.

引用:
イオンカードをご利用いただきまして誠にありがとうございます。

イオンカード5000ポイントキャンペーン
期間:2024年3月1日(金)~6月10日(月)

特典(1) :もれなく1000ポイント

特典(2):最大4000ポイント

※特典(最大5,000WAON POINT)は恒常特典です。
※2024年3月1日(金)~4月14日(日)の期間実施中のイオンカード店頭入会キャンペーンとは異なります。

──────────────────────────────────

おめでとうございます、5,000WAON POINTを獲得されました!

■ 詳しくはこちら

──────────────────────────────────

<その他>
対象者を確定させる時点で、以下項目に該当する場合、特典対象外となります。
(1)会員資格を喪失している場合
(2)その他、カード利用が制限されている場合

■発行者■
株式会社イオン銀行
東京都千代田区神田錦町3-22

──────────────────────────────────

All Rights Reserved.Copyright© AEON Financial Service Co.,Ltd.
無断転載および再配布を禁じます。
 Webmasterのメアドに入れてきたので営業メールの類だろうけど,FromとReplay-Toのメアドが違う点が怪しい.



引用:
ごきげんよう、

当社は、Marcb Finance Consults として知られる独立した金融会社であり、現在、ビジネスおよびプロジェクトの資金調達のために、10 年間金利 2.5% で個人と法人の両方にローンを発行しています。

最低資金は 100 万ドル、最大資金は 25 億ドルです

ご興味がございましたら、ぜひお立ち寄りください。私たちと一緒にあなたの経済的な問題はすべて解決します。 詳細については今すぐお問い合わせください

よろしくお願いします。
フレッド・ビナザ氏
Marcb ファイナンス&インベストメント ディレクター

 Marcb Finance Consultsを検索しても,何も出てこないね.


 メールヘッダを見るとこんな感じ.

...続きを読む

 既に誘導先のサイトはテイクダウンされていましたが,Toに他の知らない人たちのメアドを列挙するのは辞めてほしいな.それも私いれて9人なので,入手したリストから小出しに送っているのだろうか.メアドを見ても,アルファベット順でもなさそうだけど.

...続きを読む

 「松川さんにけがはありませんでした」「反欧米のロシアの独自性を強調するネオユーラシ」「片方の足の先を、手で後ろから引っ張ります。」という謎文書が入っている謎のフィッシングメール.

引用:
━━━━━━━━━━━━━━━━━━━━
会員情報変更および退会に関するお知らせ
━━━━━━━━━━━━━━2024.6━━

※重要なお知らせのため「えきねっと」からの
メールマガジンの受信を希望されていない方へもお送りしています。
━━━━━━━━━━━━━━━━━━━━

松川さんにけがはありませんでしたが、
平素、「えきねっと」をご利用いただきまして誠にありがとうございます。
4月1日にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。

⇒ 『ログインはこちら』

片方の足の先を、手で後ろから引っ張ります。
4月30日までにご記入ください。ご記入がない場合は、退会手続きをとらせていただきます。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。

(サービス概要)
※このメールにご返信いただきましてもご対応いたしかねますので、
あらかじめご了承ください。
----------------------------------------
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
----------------------------------------

反欧米のロシアの独自性を強調するネオユーラシ
Copyright (c) 2024 JR East Net Station Co., Ltd.
許可なく転載することを禁じます。
 リビングで使っているiPad mini 5で,投資先の研究調査などを行なっているのだけど,同じiPadにfacebookアプリが入っている.
 一応,プライバシー設定で情報がfacebookアプリからiPad内の色々な情報(サードパーティクッキー的な)にアクセス出来ないように設定しているのだけど,Twitter(現X)やSafariなどのブラウザで何か検索したら,投資関係の偽広告がたくさん出てくるようになった.

 それが2023年11月ごろ.以下にその頃に取ったスクショを掲載.
 その後3,4ヶ月になると,このfacebookに溢れていた偽広告の効果が出てきた.

・投資初心者が広告に騙されて支払ったお金が返ってこない&連絡が取れないなどの被害が表面化.テレビで報道され始める
・facebookを運営するメタ社が過去最高益を出して株価が高騰

...続きを読む

 日本に住んでいるとマイナポイントのことなんて話題になってないけど,毎年実施という意味合いかなぁ.
 「2024年開年」という言葉遣いは違和感があると思う.



引用:
2024年、2万円のマイナポイントを手に入れるチャンス!
経済の活性化と生活の向上を目指して実施されるスペシャルなイベントにご招待!

━━━━━━━━━━━━━━━━━━━━━
皆さま、こんにちは!
2024年開年で2万円のマイナポイントを手に入れたことをお知らせします。
この特別なイベントは、経済復興と生活のクオリティ向上を促進するために開催されています。
期限内にお早めに請求して、このチャンスを逃さないようにしましょう!
━━━━━━━━━━━━━━━━━━━━━

マイナポイントとは?

マイナポイントは、マイナンバーカードの普及や活用を促進し、QRコード決済や電子マネーで使える特典(1人2万円分)を提供するプログラムです。

ポイントを手に入れる方法

お申し込みは簡単!以下の手順を追って、最短3分で完了します:

★STEP1
専用サイトにアクセスし、必要事項を入力
★STEP2
マイナポイントの申し込みを完了
★STEP3
20,000円分のマイナポイントを手に入れて、自由にご利用ください
お申し込みはこちらから!

マイナポイントを手に入れる
※マイナポイント開年2万円のポイント申込期限は、2024年4月末まで延長されました。

なお、本メールの送信アドレスは「送信専用」ですので、 返信してお問い合わせいただくことはできません。


マイページへログイン メールの配信停止設定はこちら
今後とも、美容・リラクゼーション・治療の求人サイトリジョブをよろしくお願いいたします。
© tmzjischtexlopdawyqt Co.,tmzjischtexlopdawyqt. All Rights Rtmzjischtexlopdawyqt.

...続きを読む

 東京電力エナジーパートナー株式会社を騙っているけど,本文中にメルカリへのリンクが埋め込まれている003_DragonとChina Unicomのいつものメール.
 誘導先のWebサーバは,TEPCOとAmazonのフィッシングで使われていた形跡がある模様.



引用:


このメールは、未払いの電気料金についてご連絡させていただくものです。お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。

お支払い期限: 2024/3/21

お支払いが確認できておりませんので、お早めにお支払いください。

オンラインでのお支払い: 以下のボタンをクリックして、オンラインでお支払いください。

■ご利用確認はこちら

※更新の有効期限は、24時間です。

お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。

既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。

ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。

素晴らしい一日をお過ごしください。

引越し申込後の内容の照会・変更・取消
電気・ガスの使用開始・停止のお申込み後の確認(照会)・変更・取消は、チャットで承ります。
チャットご利用方法
1. 画面右下に表示されるチャットのアイコンの吹き出しより、「引越し申込後の確認・変更・取消」を選択する
※吹き出しが表示されない場合は、チャットのアイコンをクリックし、メッセージ入力欄に「引越し確認」「引越し取消」「引越し変更」等と入力。
2. 以降はガイドの案内に沿って、ご希望のお手続きを選択し、必要な情報を入力
※Webからのお申込みで、11桁の受付番号(お申込み完了メールに記載しているWeb受付番号)がご不明な場合は「わからない」を選択してください。

1. 定義
本利用規約において、以下の用語は、別途定義されている場合及び文脈上別異に解すべき場合を除き、以下の意味を有するものとします。
https[:]//careers.mercari.com/jp/
2. 適用
本条の定義は、別途定義されている場合及び文脈上別異に解すべき場合を除き、本利用規約のほか、プライバシーポリシー及びガイドにおいても、適用されるものとします。
https[:]//about.mercari.com/press/press-kit/mercari/
第 3 条 本規約への同意及び本規約の変更
1. 本規約への同意及び適用
本規約は、本サービスの利用に関する条件をユーザーと弊社との間で定めることを目的とし、ユーザーと弊社の間の本サービスの利用に関わる一切の関係に適用されます。ユーザーは、本規約に同意をしたうえで、本規約の定めに従って本サービスを利用するものとし、ユーザーは、本サービスを利用することにより本規約に同意をしたものとみなされます。
https[:]//help.jp.mercari.com/?_gl=1

東京電力エナジーパートナー株式会社

24時間経過後は、再度お手続きが必要となりますので、ご注意ください。
 「文脈上別異に解すべき」ってなんだろうと思ったけど,メルカリで使われている文法なんだね.

別異・・・べつい.相違点
解す・・・納得

 メールヘッダを確認.

...続きを読む

 最近,ビットコインが過去最高値になったニュースがあったけど,それに連動するように暗号資産に関するフィッシングメールが多くなった感じがある.
 その中でも今回取り上げるのは,2018年に外部からハッキングを受けて580億円相当の仮想通貨NEMが盗まれたコインチェックを騙るもの.



引用:
Coincheck︉をご利用い︉ただきあ⁡りがとうございま⁡す。

Coinch︉eckアカウントに⁡ログ⁤インしました。
ロ⁤グイン⁤日時: 2024-03-16 14:24:23(日本時間)
IPアドレス:

■第三者ログイン︉の可⁤能性⁤があ⁤るため⁤、アカウントは一⁤時的に制⁤限しています

■お︉問い合わせ︉フォーム
https[:]//coincheck.boukk.com/?onetoken=XXXXXX&token=YYYY


---------︉------⁡----︉-----⁡---︉---------⁤-----︉----⁤--︉------⁤----︉--------︉---------⁤-------︉--------
コインチェ︉ック株式会社
〒15︉0-0044⁡ 東京都渋谷⁤区円山町︉3-6 E・︉スペースタワー10F︉
URL:https://coincheck.boukk.com/?faq=qb1DS5yx
ヘルプセンター:https://coincheck.boukk.com/?faq=ugwpyyJ
暗号資産交換⁡業登録 関東財務局⁡長 第00014号
加入協会 一︉般社団法⁡人日︉本暗号資⁡産取引業︉協会︉
--︉-----⁡--------⁤----⁡--⁡------︉----⁤--⁡-------⁤---⁤--︉---------⁤-----⁡------⁡---------︉----⁡--------︉---
 メールヘッダを確認するとこんな感じ.

...続きを読む

 メッセンジャーアプリだと開封確認が簡単だけど,電子メールではその機能がないので開封通知機能を実装しているメーラがあるけど,なんとなく滅多に使われない.相手が対応してない場合もあるし,失礼だと考えて開封通知を送らないのもある.圧を感じて無礼だと思うのが日本人的な対応かな.
 なので滅多にないこういうメール.


 開封通知がどこに送られるんだろうと調べた.

...続きを読む

 送信日時を圧倒的未来に設定している事で,メールボックス内で目立たせようという浅はかな迷惑メール.
 変な小細工をしている方,メールセキュリティゲートウェイで除外されて,到着してないんじゃないかな.


 内容はビットコインを要求するセクストーションメールで目新しい文書はありませんでした.

引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。

数ヶ月間、貴方を観察してきました。
端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。

このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。
トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。
よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。

その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。

なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。

-略-
朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。

 うちに届いた4つのメアドは全て同じビットコインアドレスですが,この記事を書いている時点では,送金はありませんでした.

https://www.blockchain.com/explorer/addresses/btc/3JhV2SbTkcvaL6acp3G9d3a1Fz9n3xi1Mz

メールヘッダを確認.

...続きを読む

 うちに届いたのは2通ほどなので大きなキャンペーンをやってるわけじゃなさそうだけど,メール本文にログインIPが記載されていて,それが米国の軍事利用のIPアドレスだったり,香港経由だったりFoxmail,003_Dragonなどいつもの人達からのものだと判明.
 米国と香港を経由して少しややこしくしているが,既にサイトはテイクダウンされていました.

...続きを読む

 最近,ちょくちょくこの手の自社の管理者を装ったものがくるので,ちょっと調べてみた.


 意外と,フィッシング協議会に出たりしてないようで,誘導先URLも何段も飛ばされるので,このメールが到着して1週間近くになるけど,未だテイクダウンされていませんね.

 銀行やショッピングサイト,電気ガス水道警察を騙るフィッシングメールは過食気味なので,こういうので騙されそう.

詳細はこちら
 ビットフライヤーはうちでは初めてかな.航空会社かと思ったら,暗号資産会社なのね...数年ぶりにビットコインが最高値を更新したというニュースもあるので,狙い目なのだろう.

 ドメインが違う数種類のものを受け取っています.



引用:
お客︉様が bitF︉lyer 凍結しま⁡した、お知らせ︉いたし︉ます。

■アカウントの︉凍結解除用URL:⁡
https[:]//bitflyer.com.hsygl.com/?onetime=SYYYYYYYYYMXPv&token=KKKKK

お手⁡数で︉はございますが、何卒︉よろしくお願いいた⁡します。

※ 本メールは送信専︉用です。返信はお受け⁡しており︉ませんのでご了⁡承ください⁡。
※ 本メ⁡ールにお心⁡当た⁡りのない場合や、ご⁡意見・ご質問等がご︉ざいましたら下部⁡のお問い︉合わせ先︉よりお︉知らせくだ︉さい。
---︉------⁡----------⁡--︉---------⁡------⁡--------︉----︉--
株式会社 bitF︉lyer
〒107-62⁡33︉ 東京都港区︉赤坂 ⁡9-7-︉1 ミッドタウン・タ︉ワー
暗号資産交換業 ︉関東財務局長 ︉第 0000⁡3 号
金融商品取引業 ⁡関東財務局長(金商⁡)第 3294 号︉
お問い合わせ URL⁡ : ⁡
https[:]//bitflyer.com.hsygl.com/?faq=XXXXXXXXX&token=WdXXXXX
----⁡--⁡------⁡----------︉------︉----⁡--︉--------⁡-----⁡---

 誘導先のFQDNにアクセスすると,ログイン画面が表示.


 出鱈目なメアドでログインしようとしたけど,ちゃんと?確認されているようでエラーで弾かれてしまいました.
 メール本文的には,初めてのパターンじゃ無いかな.



引用:
配達試行のお知らせ
このメールを Web ブラウザで表示する

拝啓、お客様

いつも大変お世話になっております。お世話になっております。

本日はお荷物の配達を試みましたが、残念ながら配達を完了することができませんでした。失敗した配達の理由は、受取人不在あるいは未払い料金が発生しているためです。

以下に、配達試行の詳細を記載いたします:

○送り状番号:4808-XXXXX-77639

○配達試行日時:3月04日 12時~14時

■配達状況の確認や再配達の手配をするには、以下のリンクをクリックしてください:配達状況の確認と再配達の手配

※なお、48時間以内に対応がない場合、荷物を送り主に返送する必要が生じる可能性がございますので、ご了承ください。

・交通事情等により予定通りにお届けできない場合があります。

今後もご利用いただけるよう、一層の努力をしてまいります。何卒よろしくお願い申し上げます。

荷物のお届け遅延について

最新のお荷物の集配および直営店の営業状況は、こちらをご確認ください。

よくあるご質問はこちら

サービスセンターの電話番号

携帯電話からのお問い合わせ ナビダイヤル 0570-300-000
[通話料有料]受付時間:8:00〜21:00(年中無休)

※このメールへの返信は承れません。

敬具、ヤマト運輸株式会社
 興味深いのは3箇所ある誘導先へのリンク.3つとも異なる.

...続きを読む

キリバスからの迷惑電話

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/3/3 22:02
 ワン切りでかかってきた.


 iPhoneは国際電話の着信時に国情報が出てくるのだけど,流石にキリバスという国は知らなかったな.場所的にはトンガ方面かな.

 キリバスからの不信電話は,珍しいものではない模様.

不審な国際発信にご注意ください(サントメ・プリンシペ、キリバス)2020.05.07
https://tobilaphone.com/news/alert/p682/
 文面が新しかったので掲載.「リターンポリシー」というのは返品ということだろうな.



引用:
重要:リターンポリシーの違反によるアカウント停止通知

尊敬するお客様へ、

Amazonをご利用いただき、ありがとうございます

残念ながら、お客様のアカウントは私たちのリターンポリシーに違反した行為が確認されたため、一時的に停止されています。Amazonでは、公平かつ透明な取引を提供するために、すべての利用規約を厳格に実施しています

アカウントの再活性化を希望される場合は、下記の手続きに従っていただく必要があります:

アカウント確認手続き
ご質問や不明点がございましたら、Amazonカスタマーサポートまでご連絡ください

今後ともAmazonをご利用いただきますよう、心よりお願い申し上げます。

何かご不明点やご質問がございましたら、カスタマーサポートまでお気軽にお問い合わせください。
 既に誘導先のFQDNはテイクダウンされていたのでサイトは確認できませんでした.

 メールヘッダを確認.

...続きを読む

 カミさんがとうとう警視庁からメールが来たというので興味深く確認.



引用:
警察庁について
私たちは警視庁です。
あなたのお子様は窃盗容疑で逮捕され、被害者に100万円の賠償金を支払う必要があります。
至急下記口座にお振込下さい。
 文末の住所表記が「东京都千代田区霞关2-1-2」となっていて中国だと暴露している.

 これ,振り込む人はいないと思うけど,何かしらの機関に通報されて口座が凍結とかされたら,ひどい業務妨害になりそう.

 ヘッダを確認.


 普通に中国から送信.DMARCもSPFもエラー.
 SpamAssasinのジャンクメール設定をすり抜けてきたので調べてみる.

 フィッシングメールの文面はこのようなもの.



引用:
・本メールはWESTER会員様にお送りしています。(2月23日現在)

日頃より「 JR西日本」をご利用いただきありがとうございます。

●当社は3月1日にシステムを更新する予定です。

●アカウントに長期間ログインしていないため、

●24時間以内にアカウントにログインして関連情報を更新してください。

●アカウント情報を更新しない場合は、アカウントを削除させていただきます。

●ご協力ありがとうございます。


→ ログインはこちら



※お早めに手続きを継続してくだい。
(有効期間は3日間です)
━━━━━━━━━━━━━━━━━━━━━━━
■発行:JR西日本 WESTER会員事務局

※このメールをお送りしているアドレスは送信専用です。返信していただいてもご回答いたしかねますので、ご了承ください。

※お客様の登録されている会員情報を基に本メールマガジンを配信しております。
万が一、文面に誤った会員情報がございましたら、マイページより会員情報のご確認・ご修正いただきますようお願いいたします。

ぬぱなゲ
また仮にマイページの会員情報に誤りがなかった場合は、一度お問い合わせ窓口(0570-00-8999)へご連絡いただけますと幸いです。


━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) WEST JAPAN RAILWAY COMPANY All rights reserved.
本メールの無断転載を禁止します。
 「24時間以内にアカウントにログインして関連情報を更新」と言いながら「有効期間は3日間です」ともある論理矛盾.ちなみに問い合わせ窓口の電話番号は正しいものでした.
 「ぬぱなゲ」というキーワードが隠されてたけど,これはなんだろう?

 メールヘッダを確認.

...続きを読む

 先日のResponse for you're doing. とかA new payment schedule has been approved.の日本語版が大量配布されているキャンペーン中の模様.

引用:
変態くん、こんにちは
とても最悪な状況だということをお知らせします。でも、悪いことだけではないので、賢く対応してください。

ペガサスを知っていますか?
パソコンやスマホにインストールするタイプのスパイウェアで、デバイスの所有者をハッカーが監視できるようになっていて、デバイスのカメラや、メッセンジャー、メール、通話記録などへのアクセスを可能にします。
これは、アンドロイド、iOS、ウィンドウズに反応します。私が何を言いたいのかは、もう分かっていることでしょう。
 メール本文にあるビットコインアドレスは,受け取った中では以下の二件ですが,今のところこのアドレスへ送金されてはいませんでした.

https://www.blockchain.com/explorer/addresses/btc/1Nno5GU2ujXDY3jPhfbvABkeBdBcDzigC8
https://www.blockchain.com/explorer/addresses/btc/1HVksbWsfyG1xKZvzJnXmMY7LrUTeQFiqx
 数は多くないけど,件名をいくつか変えながら本文は同じセクストーションメールが来ています.

引用:
Hello pervert,

I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wisely.

Have you heard of Pegasus?
This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners.
It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, and Windows.
I guess, you already figured out where I'm getting at.

It's been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet.

こんにちは、変態さん、

あなたにとって非常に悪い状況についてお知らせします。しかし、賢く行動すれば、そこから利益を得ることができます。

Pegasusをご存知ですか?
これは、コンピュータやスマートフォンにインストールされ、ハッカーがデバイス所有者の行動を監視することを可能にするスパイウェアプログラムです。
ウェブカメラ、メッセンジャー、Eメール、通話記録などにアクセスできます。Android、iOS、Windowsで動作する。
私が何を言いたいのか、もうお分かりだろう。

インターネット上でクリックするリンクを選ぶのに慎重でなかったからだ。


 ご存知ですか?と言われても知らないので,Pegasusを調べてみた.

...続きを読む

 最近,私の管理するドメイン(に限らず)info@アカウントに成りすまして迷惑メールを送信しようとしている事案が増えているけど,Google GroupsのメールサーバからSPFのエラーが送られてきた.


引用:
Message blocked
Your message to fasola-minutes@googlegroups.com has been blocked. See technical details below for more information.

550 5.7.26 This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [なりすまされたドメイン.jp] with ip: [209.85.214.174] = did not pass For instructions on setting up authentication, go to https://support.google.com/mail/answer/81126#authentication - gsmtp

メッセージがブロックされました
fasola-minutes@googlegroups.com へのメッセージはブロックされました。詳しくは下記の技術的な詳細をご覧ください。

550 5.7.26 送信者が認証されていないため、このメールはブロックされました。Gmailでは、すべての送信者にSPFまたはDKIMによる認証を要求しています。認証結果 DKIM = 通過しませんでした SPF [なりすまされたドメイン.jp] with ip: [209.85.214.174] = 通過しませんでした 認証の設定方法については、https://support.google.com/mail/answer/81126#authentication - gsmtpをご覧ください。



 SMTPの550-5.7.26エラーが出ているけど,SPFがdid not pass(不通過)となっている事が原因.
 今までもSFPエラーになっているメールなんて山ほどあるだろうけど,偽装されたアカウント(info@)向けにそれが通知されたのは今回初めて.
 なりすましメールが大量に送信されていたら,大量に通知メールが来そうだけど,それはこの場合Google Groupsで制御しているのかな.へたをするとリフレクション攻撃になるし.
 ピザーラからのキャンペーンメールがスパム判定されているので調べてみた.


 メール本文はHTMLメールがドンと配置してあるタイプ.
 メールヘッダを確認.

...続きを読む

 内容的には2023年3月と同じ文面かな.

引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。

数ヶ月間、貴方を観察してきました。
端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。


朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。

ー略ー


私のビットコインウォレット(BTC Wallet): 3EWy1ayoEd8ycuxtoDMac4zKQzV6sK9NRV

貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から2度と連絡がないことを約束します。
この支払いを完了させるために48時間(きっちり2日間)の猶予がございます。
このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。
 ビットコイン取引所は,2023年3月はbitbankを指定していたけど,今回はどこでも良いみたい.

 19万円相当のビットコインとは今は0.030らしい.ちょっと上がっていると聞いていたけど,だいぶ盛り返しているのねん.

 「Amazon: 正しいアカウント」と記載があるのは訊いてもないのに「怪しい者ではありません」と先に言うから怪しさ満点って感じのやつかな.



引用:
Amazon: 正しいアカウント

Amazonにご登録いただき、Amazonアカウント情報のアップデートが届きました。
申し訳ございませんが、お客様のAmazonアカウント情報を更新することはできません。
カードの有効期限が切れている、請求先住所が変更されているなど、さまざまな理由により、現在カード情報を更新することができません。

お客様の認証情報が間違っており、アカウントを維持するためにお客様のAmazonアカウント情報を確認する必要があります。以下のアカウントにログインして、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:

パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon
 ここ数日,この,hatarako[.]netを騙って,Amazonなどになりすましたフィッシングメールが多数送信されています.
 メールヘッダを確認.

...続きを読む

鈴子の遺産

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/1/29 23:46
こんなスパムメールが.



引用:
こんにちは。

私の名前はシカゴ出身のアランです。鈴子の遺産について話し合うために、以前あなたに連絡しました。私のメールにご返信ください: Alannsotos[@]protonmail[.]com

PRIVILEGE AND CONFIDENTIALITY NOTICE
This message and all attachments transmitted with it are intended solely for the use of the addressee and may contain legally privileged and confidential information. If you are not the intended recipient, you are hereby notified that any use of this message or its attachments is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to this message and delete it without reading from your computer.

OBAVIJEST O POVLAŠTENOSTI I POVJERLJIVOSTI PORUKE
Ova poruka i svi njezini prilozi mogu sadržavati pravno povlaštene i/ili povjerljive podatke te su isključivo namijenjeni imenovanom Primatelju. Ukoliko niste imenovani Primatelj, ovime ste obaviješteni da je svaka neovlaštena uporaba ove poruke strogo zabranjena. Ako ste poruku primili greškom, molimo da odmah obavijestite Pošiljatelja, te da poruku i sve priloge izbrišete sa računala bez čitanja.
 鈴子ってなんか戦前あたりの日本人女子の名前って感じがするけど,流行ってるんかいな.
 フッタに記載されている文書は,英文とクロアチア語で次のような記述になっている.

引用:
特権と機密保持に関する通知
このメッセージとそのすべての添付ファイルには、法的に特権情報や機密情報が含まれている場合があり、指定された受信者のみを対象としています。あなたが指定された受信者ではない場合、このメッセージの不正使用は固く禁じられていることが通知されます。メッセージを誤って受信した場合は、すぐに送信者に通知し、読まずにメッセージとすべての添付ファイルをコンピュータから削除してください。
 「メッセージを誤って受信した場合」のくだりは,一時期日本でも流行っていたけど最近は見ない気がするなぁ.

 まずはメールヘッダを確認.

...続きを読む

迷惑メールサマリ2023

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/1/18 17:47
 2022年に引き続いて2023年分の私が受信した迷惑メールの簡単な傾向分析.

 まずは総件数.


 2022年と比べると3倍の件数.
 ただし今年の途中からはSpamAssasinの設定を調整しているので,約半数は自動的にジャンクメール扱いになっています.(2022年は17%程度)

 そのほか,時間帯や曜日,月など毎の傾向を.

...続きを読む

 内容的にこの前の「必ずこのメール文面をご確認ください」というセクストーションメールの原文かなぁ.
 という事で,今回は英文で届いたセクストーションメールを色々な翻訳ツールを使って日本語に変換してみました.

引用:
Greetings,
I am sorry, but I have to start with the bad news.

A few months ago, I gained access to your account linked to OS, and therefore to all the devices you use for internet browsing.
Then it was easy for me to install special software on all your devices that tracked your every keystroke and mouse movement.
After that, gaining access to your personal e-mail MAILADDRESS was no longer a problem.


●前回来た日本文書版のセクストーションメール

こんにちは、
大変恐縮ですが、残念な話で始めさせていただきます。

数カ月前、OSにリンク付けられているあなたのアカウントにアクセスできるようになりました。
そのため、あなたがネット閲覧に使用している全てのデバイスに私はアクセスできます。

あなたが使用している全てのデバイスに特別なソフトウェアをインストールすることは簡単で、キーボードやマウスの動きまで、
全て細かく追跡することができました。その後、個人のメール のアクセス権取得も、とても楽に行えました。


●DeepL翻訳

こんにちは、
申し訳ありませんが、悪いニュースから始めなければなりません。

数ヶ月前、私はOSにリンクされたあなたのアカウントにアクセスし、したがって、あなたがインターネット閲覧に使用しているすべてのデバイスにアクセスできるようになりました。
そして、あなたのすべてのデバイスに特別なソフトウェアをインストールし、あなたのすべてのキーストロークとマウスの動きを追跡することは簡単でした。
その後、あなたの個人的な電子メール・アドレスにアクセスすることは、もはや問題ではなくなった。


●Bing翻訳

あいさつ
申し訳ありませんが、悪いニュースから始めなければなりません。

数ヶ月前、私はOSにリンクされたあなたのアカウント、したがってあなたがインターネットブラウジングに使用するすべてのデバイスにアクセスできました。
その後、すべてのキーストロークとマウスの動きを追跡する特別なソフトウェアをすべてのデバイスにインストールするのは簡単でした。
その後、個人の電子メールMAILADDRESSにアクセスすることはもはや問題ではありませんでした。


●Google翻訳

ごきげんよう、
申し訳ありませんが、悪いニュースから始めなければなりません。

数か月前、私は OS にリンクされたあなたのアカウント、つまりインターネットの閲覧に使用するすべてのデバイスにアクセスできるようになりました。
そうすれば、すべてのキーストロークとマウスの動きを追跡する特別なソフトウェアをすべてのデバイスにインストールするのは簡単でした。
その後、個人の電子メール MAILADDRESS にアクセスすることは問題なくなりました。


●weblio翻訳

こんにちは、すみません、しかし、私は悪い知らせから始めなければなりません。

2、3ヵ月前、私は、OSに、したがってあなたが閲覧しているインターネットのために使うすべての装置にリンクされるあなたのアカウントに接近しました。
そして、私が特別なソフトウェアをあなたのあらゆるキーストロークとマウス運動を追ったあなたのすべての装置上にインストールすることは、簡単でした。
その後、あなたの個人の電子メールMAILADDRESSに接近することは、もはや問題でありませんでした。


●AI自動翻訳テック体験Lab『お試し翻訳』

こんにちは。
申し訳ありませんが、悪いニュースから始めなければなりません。

数ヶ月前、私はあなたのアカウントにアクセスしました。OSにリンクされていたので、あなたがインターネット閲覧に使用しているすべてのデバイスにアクセスできました。
その後、すべてのキーストロークとマウスの動きを追跡する特別なソフトウェアをすべてのデバイスにインストールするのは簡単でした。
その後、個人的な電子メールMAILADDRESSへのアクセスは問題ではなくなりました。

 日本語できたセクストーションメールが一番自然な感じに翻訳されているような...

 まだビットコインアドレスへの送金はされてない模様.

https://www.blockchain.com/explorer/addresses/btc/1PzZ3jX1zrGov2qyrMB8x3fKCrfxvTU2Tx

追記2024/01/18
 今日はこのアドレスで送信されている模様.送金は無し.

https://www.blockchain.com/explorer/addresses/btc/12mwSFYDyCWta8uMNxq52mENdi3nkjQGa5


 ちなみに,先の1PzZ3-TU2Txの方は,7トランザクションあって$5,392.10送金されている模様.
 件名が「緊急連絡:東京水道局からの水道料金支払い遅延に関する通知%%ご確認ください:東京水道局による未払い水道料金のお知らせ%%重要:東京水道局より未払い水道料金のご案内」なので長すぎるね.



引用:
東京水道局

請求書の催促通知

拝啓 お客様へ

このメールは東京水道局から送信されており、最近の水道料金の請求書に関するものです。

当社の記録によると、お客様のアカウントには未払いの水道料があり、金額は[5070]、請求書の締め切りは[2023-12-31]です。 サービスの中断を避けるため、できるだけ早くこの請求書を処理するようお願い申し上げます。

お支払いには複数の方法がございます。以下のリンクからオンラインでの支払いを行うことができますし、添付の支払いガイドで他の支払い方法を選択することも可能です。

支払いリンクまたはガイド

ご質問がある場合や、さらなる支援が必要な場合は、以下の連絡先でお気軽にお問い合わせください。

電話: 080-9028-4821

© 東京水道局
 誘導先のサイトが生きていたので確認.

...続きを読む

 今年最初のセクストーションメールのキャンペーン中か.

引用:
こんにちは、
大変恐縮ですが、残念な話で始めさせていただきます。

数カ月前、OSにリンク付けられているあなたのアカウントにアクセスできるようになりました。
そのため、あなたがネット閲覧に使用している全てのデバイスに私はアクセスできます。

あなたが使用している全てのデバイスに特別なソフトウェアをインストールすることは簡単で、キーボードやマウスの動きまで、
全て細かく追跡することができました。その後、個人のメール のアクセス権取得も、とても楽に行えました。

別に私は天才や、特別なハッカーというわけではありません。
ただ、あなたがデジタル衛生管理や、ネットの安全性について無頓着だっただけです。
プライバシーモード、VPN、TORにあまり興味がなく、不審なメールのリンクもクリックしてしまうようですね。

私は、あなたの閲覧履歴やファイルにアクセスしているだけでなく、カメラにもアクセスできます。
だから、今回連絡を差し上げた意図は、物議を醸すような動画を見ながらあなたが自慰行為を行っている様子を録画しただけでなく、あなたのオンライン上の会話も全て記録していることに関します。
動画は偽物だと思われないように、あなたの映像の一部はいくつかのあなたのデバイスから複製して作成しています。

 2つのビットコインアドレスを確認.

 こちらは,現時点で1トランザクションで$1,578.87送金されていますね.

https://www.blockchain.com/explorer/addresses/btc/15B1EWzNeNUbWyxgT47fBAZPGE6imZZ7S6

 2つ目は,まだ送金されてない模様.
https://www.blockchain.com/explorer/addresses/btc/1JizMzgdLi1phUmcxfgTSqbn7XJnZCukFW
 年末も近いから,ポイント失効を理由にフィッシングサイトへ誘導するパターンが増えてきた模様.
 と言っても今回取り上げるのは10日ほど前に来ていたフィッシングメールだけど,誘導先サイトがまだ稼働してた.

 よくあるクレカ情報を入力させるタイプなんだけど,その後転送される本家サイトで「先ほどアクセスされたページはフィッシングサイトの可能性があります。クレジットカード情報等を入力した場合、至急カードの停止手続きをお願いします。」と警告が出るようになったのですね.リファラー元を登録して出しているということで対策ありがとうございます.



引用:
Vポイントの残高のお知らせ

いつも三井住友銀行をご利用いただきありがとうございます。
お客さまのVポイントの残高をお知らせいたします。

11月30日時点のポイント
550ポイント

12月末の失効予定Vポイント
120ポイント

最新のポイント残高や有効期限はこちら(三井住友銀行アプリ)でご確認ください。

※ アプリからご確認できない場合はこちら(SMBCダイレクト)よりご確認ください。
Vポイントには有効期限がありますので、お早めにご確認、ご利用ください。

Vポイント詳細はこちら


 メールヘッダと誘導先を確認.

...続きを読む

 17年前にクリスマスに亡くなった親父の遺言で,Tポイントには入るなと言われているので,うちにはポイント残高なんてないんだけど,使ってみようとしました.



引用:
ポイント期限のご案内

親愛なる顧客様,

ご利用いただきありがとうございます。T-pointプログラムの一環として、ご通知申し上げます。貴重なポイントが間もなく期限切れとなります。

現在、[14829pt] ポイントが [12-26] に期限切れになります。ポイントをお早めにご利用いただき、特典を最大限に享受してください。
ポイントを使用する

ポイントを利用して、お気に入りの商品やサービスをお得にご利用いただけます。この機会をお見逃しなく。

ご不明な点がございましたら、以下の連絡先までお気軽にお問い合わせください。

T-point カスタマーサービス

電話: 090-9028-4212
 どうしても日本人が使わない使い回しがあるよね.違和感.

 メールヘッダと誘導先サイトを確認してみる.

...続きを読む

 総数からすると少ないけど,ポツポツくるAMEXを騙るフィッシングメール.
 別に面白味はないのでスルーすることも多いのだけど,今回SpamAssasinのヘッダを見たらSUSP_UTF8_WORD_FROMというのがあったので調べてみた.


 調べるとSUSP_UTF8_WORD_FROMは Word in From name using only suspicious UTF-8 characters (不審な UTF-8 文字のみを使用する From 名の単語)という意味.メールの画面を見てみるとFromヘッダの名前欄がイタリック表示されている.
 ソースコードを確認.

...続きを読む

 マイナポイントを騙るフィッシング詐欺のようなメール.


 謎の空白に違和感が...
 これ,ソースコードをよく見るとこんなものが...


 取り出したら英文だったのでDeepLを使って翻訳してみた.

引用:
Party it act benefit. Serve true piece start. Analysis brother personal drug discussion..
Seat ask indicate. Conference dinner author. Natural husband available leader four yet.

パーティーをする。真の作品を提供する開始。分析兄弟個人的な薬の議論。席は示す尋ねる。会議ディナー著者。天然夫利用可能なリーダー4まだ。
 さっぱり意味がわからない.何か暗号なのだろうか.
 同じ形式の他のフィッシングメール(AmazonやETC)なんだけど隠し文書があるので,届いた順に取り出して翻訳してみた.

...続きを読む

 「12月末まで延長された」という嘘の情報が入ったマイナポイントのフィッシングメール,意外と登場は遅かったな.11月末というのは直ぐ出たのに.
 でもSpamAssasinの判定をすり抜けてくる.




引用:
━━━━━━━━━━━━━━━━━━━━━
マイナポイント第2弾で2万円のマイナポイントを獲得しましたが、
まもなく無効になります。
期限内に請求するように注意してください。
━━━━━━━━━━━━━━━━━━━━━

----------------------------------------------------------------------
マイナポイントとは?

マイナポイントは、マイナンバーカードの普及や活用を促進するとともに、消費を活性化させるため、QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント(1人2万円分)を付与する事業です。
----------------------------------------------------------------------
ポイントをもらえますか?

はい、1回目のキャンペーンに参加してポイントを受け取っていても、
キャンペーンに参加できます。
----------------------------------------------------------------------
マイナポイントの申し込み方法です

下記の手順でお申し込みください,最短3分でお申し込み完了です
----------------------------------------------------------------------
★STEP1
応募専用サイトにアクセスし、応募書類を記入

★STEP2
マイナポイントの申込みをしよう

★STEP3
20,000円分のマイナポイントを取得し、ご活用ください
----------------------------------------------------------------------
下記リンクよりお申し込みください!

https[:]//mynembercard.point.soumu.jq/contact/

※マイナポイント第2弾のポイント申込期限は、2023年12月末まで延長されました。
----------------------------------------------------------------------


なお、本メールの送信アドレスは「送信専用」ですので、
返信してお問い合わせいただくことはできません。


© マイナポイント第2弾
 メールヘッダを確認.

...続きを読む

 かつて存在した事がないメアドだけど誰かが何かを送ってくるから受け取ってるけど迷惑メールしか来ないメアドに来たこのメール.



引用:
広報・販促ご担当者様


お世話になります。
株式会社ブランジスタメディアと申します。

中小企業のための、タレントを起用したプロモーション戦略について
ご案内できれば思いご連絡させていただきました。

これまで著名タレントを起用した広告は、数千万円の高額な
ギャランティを負担できる、わずか0.3%の大手企業だけのものでした。


この度、
ACCEL JAPAN(アクセルジャパン)が、
そんな業界の常識を打ち破りました。


ヒロミ/名倉 潤/板野 友美
上地 雄輔/鈴木 杏樹/篠田 麻里子 等々…

著名タレント起用のプロモーションを、“ サブスク ”でご活用いただけます。


アクセルジャパン プロジェクト
 
▼ 詳細は、こちらから資料をご請求ください ▼
  https://brangista-m.net/lp/


アクセルジャパンは、当プロジェクトがタレント起用に必要な
フロント費用を負担することで、参画される企業がタレントの肖像を
初期費用0円かつ月々定額で利用できるモデルを実現しています。


タレントの肖像はホームページやチラシ、ポスター、のぼりといった広告だけでなく、
動画もあるのでYouTubeなどの動画広告や、会社案内PV等にも使用できます。


下記特設サイトにてアクセルジャパン プロジェクトの詳細をご確認いただけますので、
参画にご興味があれば、まずはサイト内にて資料請求をお申込みください。


アクセルジャパン プロジェクト
 
▼ まずは、こちらから資料をご請求ください ▼
  https://brangista-m.net/lp/


よろしくお願いします。


------------------------------------------
 株式会社ブランジスタメディア
 東京都渋谷区桜丘町20-4 ネクシィーズスクエアビル
 TEL:03-5256-7578
 なんだろうとアクセスしてみるとこれ.


 んー.なんか情報商材とか健康サプリ的なノリのような.
 ドメインを調査.

...続きを読む

 このAI時代にヒドイ翻訳メールを送りつけてきた.
 そしてメールのフッターには「Yahoo!モバイルおすすめ情報メール」となっていたり.
 「亚马逊」をAmazonと読むのかーて勉強になった.今忘れた. おかげさまで「林库をクrikku」を「リンクをクリック」だと読めるようになったよ.



引用:
尊敬なる亚马逊ユーザーの皆様へ

亚马逊日本 カsuタマーサポートより重要なお知らせがございます。ご利用いただいているアカウントがクーポンの利用に关する违反が多回缲り返されたため、一时的に停止されています。

クーポンの不正使用に关する通知を详细にご确认いただくために、以下の事项をご说明いたします:

クーポンの利用规则约に反した购买行为が复数回确认されています。
警告通知を受けながらも、クーポンの不正使用が継続されました。
他の利用者に公平な机会を提供するための规则约顺守が期待されますが、これが実践されていません。
カウントの停止は、他の利用者や贩売者への不公平な竞争状态を防ぐための措置です。
クーポンの不完全利用がサービsu整体に悪影响を及ぼしており、これを收缩するための対策が必要です。

解除手続きを行い、カウントの再开をごの希望场合は、以下の林库をクrikkuして手続きを进めてください。

解除手続き林库:解除手続きへ

手続きが完了次第、阿卡ウントの再开が行われます。ご利用の际は、改めてクーポンの利用规约をご确认いただき、遵守くださいますよ愿うおいいたします。

解除手続きを行わない场合、カウントの停止が継続される可能性がございますので、ご注意ください。

ご不明点やご问质がございましたら、以下のカスタマーサポートまでお気軽にお问い合わせください:

亚马逊カsuタマーサポート
お问い合わせ先:support[@]amazon.co.jp

ご协力とご理解、どうもありがとうございます。

敬具
亚马逊日本カsuタマーサポート

--------------------------------------------------------
Yahoo!モバイルおすすめ情報メールは、Yahoo! JAPAN IDにご登録いただいているメールアドレスに配信しています
□ 今後このメールの配信を希望されない方は、お手数ですが最下部にある「配信の登録・解除」から
□ ・特定の端末では、本メールの表示やリンク遷移が正しくされない場合があります。
□ ・特典の最大額をもらうには条件がございます。必ず遷移先の適用条件をご確認ください。
□ ・端末価格は配信日時点のものです。予告なく変更する場合があります。
---------------------------------------------------- --
★ご不明确な点はカsuタマーサポートまでお気軽にご连络ください。
 ひどい?のは誘導先のURLの記載がない.

 メールヘッダを確認.

...続きを読む

 20日までにファイルをダウンロードしろというメールが来てたので,ダウンロードしようとしたらパスワードが必要で入手できませんでした.



引用:
You have received
Document files via Wetransfer
1 item, 56.6 MB in total ・ Expires on 20 of Dec, 2023
Get your files

Download link
https://wetransfer.com/ downloads/efa3649e99181c00d3023755e152951e20xxxxxx
1 item
Document.zip
56.6 MB
To make sure our emails arrive, please add noreply@wetransfer.com to your contacts.
About WeTransfer ・ Help ・ Legal ・ Report this transfer as spam

...続きを読む

 キャンペーンってほどじゃないけど,素性の違う2つのメアドに対してこの文書で送られてきた.

・カラーミーショップで漏洩してメアド
・某サイトで事件的にブログで記載したメアド

引用:
Hello, my perverted friend,

We've actually known each other for a while, at least I know you.
You can call me Big Brother or the All-Seeing Eye.
I'm a hacker who a few months ago gained access to your device, including your browser history and webcam.
I recorded some videos of you jerking off to highly controversial "adult" videos.
I doubt you'd want your family, coworkers, and your entire メールアドレス contact list to see footage of you pleasuring yourself, especially considering how kinky your favorite "genre".
I will also publish these videos on porn sites, they will go viral and it will be physically impossible to remove them from the Internet.

How did I do this?
Because of your disregard for internet security, I easily managed to install a Trojan on your hard disk.
Thanks to this, I was able to access all the data on your device and control it remotely.
By infecting one device, I was able to gain access to all the other devices.

My spyware is embedded in the drivers and updates its signature every few hours, so no antivirus or firewall can ever detect it.
Now I want to offer a deal: a small amount of money in exchange for your former worry free life.

Transfer $990 USD to my bitcoin wallet:19gjxoZ2x8xzNC18FYtLxCL3FWRi15cP39


やあ、変態の友よ、

僕たちは実は以前から知り合いだったんだ、少なくとも僕は君のことを知っている。
私のことはビッグブラザー、またはすべてを見通す目と呼んでください。
僕はハッカーで、数ヶ月前に君のブラウザ履歴やウェブカメラを含むデバイスにアクセスした。
あなたが物議を醸しそうな "アダルト "ビデオに興じている様子を録画した。
あなたの家族、同僚、メールアドレス の連絡先リスト全員に、あなたが自慰している映像を見られたくないでしょう。特に、あなたの好きな「ジャンル」がどれほど変態的かを考えると。
私はまた、これらのビデオをポルノサイトで公開し、バイラルになり、インターネットから削除することは物理的に不可能になるだろう。

どうやって?
あなたがインターネットのセキュリティを軽視しているせいで、私は簡単にあなたのハードディスクにトロイの木馬をインストールすることに成功した。
そのおかげで、私はあなたのデバイス上のすべてのデータにアクセスし、遠隔操作することができた。
つのデバイスを感染させることで、他のすべてのデバイスにアクセスすることができた。

私のスパイウェアはドライバに埋め込まれており、数時間ごとにシグネチャを更新するので、アンチウイルスやファイアウォールでは検出できない。
今、私は取引を提供したい:あなたの以前の心配のない生活と引き換えに少額のお金を提供する。

990米ドルを私のビットコイン・ウォレットに送金してください:19gjxoZ2x8xzNC18FYtLxCL3FWRi15cP39

www.DeepL.com/Translator(無料版)で翻訳しました。


 ビットコインの動きを確認.

https://www.blockchain.com/explorer/addresses/btc/19gjxoZ2x8xzNC18FYtLxCL3FWRi15cP39
 現在のところ1トランザクションで955.4ドル(今現在139,083.31円)の入金がある模様.

 追跡調査をしてないのだけど,なんとなく大量に配信されたセクストーションメールより,少量受信した方が入金率が高そうに思う.
 
 国税庁を騙るフィッシングメール.誘導先のサイトは既にテイクダウンされていたけど,「国 税 庁」とキーワードで検出回避を狙っている割に,メールのFromアドレスにホットペッパーを使っているなど新参者感があるなぁ.

引用:
国 税 庁より重要なお知らせです、あなたが納税すべき国税等につきましては、いまだ納められていません。
▼以下のリンクをアクセスし、記載されてる方法で直ちに全額を。
https://nta-jp-lce[.]mom
また既に金融機関等で納税された場合も必ずご連絡ください。期限までに納税の確認ができない場合、(国税通則法37条) により財産を差
なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。
〇指定期限 2023年12月8日
この期限までに納付の確認ができない場合には滞納処分が執行されます
--------------------------------
(連絡事項)
納稅確認番号:****6103
滯納金合計:50000円
納付期限: 2023年12月8日
最終期限: 2023年12月9日 (支払期日の延長不可)
--------------------------------
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
--------------------------------
発行元:国 税 庁
〒100-8978 東京都千代田区霞が関3-1-1 (法人番号7000012050002)
Copyright © 2023 NATIONAL TAX AGENCY All Rights Reserved.

...続きを読む

 なんだかキャンペーンなんだけど,また不思議なメッセージが入っていますね.

引用:
ひとまず、今のカメラは本当に「シャッターを押せば撮れる」と思ってます。

いわば、古人たちの知恵が詰まった生き方のメッセージ。
 これは攻撃者が日本語がわからずコピペしているってことなのかなぁ.
 HSBC銀行を騙る者からこのようなメールが.



引用:
Dear Sir/Madam,

This mail is to notify you that the following transaction has been made by our customer for credit to your bank account.

The attached payment advice is issued at the request of our customer, please find the attached payment slip for your reference.

Please inform your Bank for confirmation.

Yours faithfully,
Robert Steve
HSBC BANK LTD
Global Payments and Cash Management


拝啓

このメールは、弊社顧客より貴社銀行口座に下記の取引が行われたことをお知らせするものです。

添付の支払通知書は、お客様のご希望により発行されたものです。

ご確認のため、貴行までお知らせください。

敬具
ロバート・スティーブ
HSBC銀行
グローバル・ペイメント&キャッシュ・マネージメント

 PDFの添付ファイルが付いてきていてメーラによってはインライン表示されてしまってるけど,再度PDFファイルを確認.


 PDFファイルはダウンロードボタンだけのあるもので,誘導先のURLをVirusTotalで調べてみた.


 まぁみるからに怪しい.

...続きを読む


広告スペース
Google