UJP - スパム・フィッシングカテゴリのエントリ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ スパム・フィッシング の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - スパム・フィッシングカテゴリのエントリ

 最近,ビットコインが過去最高値になったニュースがあったけど,それに連動するように暗号資産に関するフィッシングメールが多くなった感じがある.
 その中でも今回取り上げるのは,2018年に外部からハッキングを受けて580億円相当の仮想通貨NEMが盗まれたコインチェックを騙るもの.



引用:
Coincheck︉をご利用い︉ただきあ⁡りがとうございま⁡す。

Coinch︉eckアカウントに⁡ログ⁤インしました。
ロ⁤グイン⁤日時: 2024-03-16 14:24:23(日本時間)
IPアドレス:

■第三者ログイン︉の可⁤能性⁤があ⁤るため⁤、アカウントは一⁤時的に制⁤限しています

■お︉問い合わせ︉フォーム
https[:]//coincheck.boukk.com/?onetoken=XXXXXX&token=YYYY


---------︉------⁡----︉-----⁡---︉---------⁤-----︉----⁤--︉------⁤----︉--------︉---------⁤-------︉--------
コインチェ︉ック株式会社
〒15︉0-0044⁡ 東京都渋谷⁤区円山町︉3-6 E・︉スペースタワー10F︉
URL:https://coincheck.boukk.com/?faq=qb1DS5yx
ヘルプセンター:https://coincheck.boukk.com/?faq=ugwpyyJ
暗号資産交換⁡業登録 関東財務局⁡長 第00014号
加入協会 一︉般社団法⁡人日︉本暗号資⁡産取引業︉協会︉
--︉-----⁡--------⁤----⁡--⁡------︉----⁤--⁡-------⁤---⁤--︉---------⁤-----⁡------⁡---------︉----⁡--------︉---
 メールヘッダを確認するとこんな感じ.

...続きを読む

 メッセンジャーアプリだと開封確認が簡単だけど,電子メールではその機能がないので開封通知機能を実装しているメーラがあるけど,なんとなく滅多に使われない.相手が対応してない場合もあるし,失礼だと考えて開封通知を送らないのもある.圧を感じて無礼だと思うのが日本人的な対応かな.
 なので滅多にないこういうメール.


 開封通知がどこに送られるんだろうと調べた.

...続きを読む

 送信日時を圧倒的未来に設定している事で,メールボックス内で目立たせようという浅はかな迷惑メール.
 変な小細工をしている方,メールセキュリティゲートウェイで除外されて,到着してないんじゃないかな.


 内容はビットコインを要求するセクストーションメールで目新しい文書はありませんでした.

引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。

数ヶ月間、貴方を観察してきました。
端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。

このような状況に疎い方もいらっしゃいますので、より細かく現状を説明いたします。
トロイの木馬により、貴方のデバイスへのフルアクセスとコントロールを私は獲得しています。
よって、貴方の画面にあるもの全てを閲覧、アクセスすることができ、カメラやマイクのON/OFFや、他の様々なことを貴方が知らない間に行うことが可能です。

その上、貴方のソーシャルネットワークやデバイス内の連絡先全てにもアクセスを行いました。

なぜ今までウイルス対策ソフトが全く悪質なソフトウェアを検出しなかったんだろうとお考えではないかと思います。

-略-
朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。

 うちに届いた4つのメアドは全て同じビットコインアドレスですが,この記事を書いている時点では,送金はありませんでした.

https://www.blockchain.com/explorer/addresses/btc/3JhV2SbTkcvaL6acp3G9d3a1Fz9n3xi1Mz

メールヘッダを確認.

...続きを読む

 うちに届いたのは2通ほどなので大きなキャンペーンをやってるわけじゃなさそうだけど,メール本文にログインIPが記載されていて,それが米国の軍事利用のIPアドレスだったり,香港経由だったりFoxmail,003_Dragonなどいつもの人達からのものだと判明.
 米国と香港を経由して少しややこしくしているが,既にサイトはテイクダウンされていました.

...続きを読む

 最近,ちょくちょくこの手の自社の管理者を装ったものがくるので,ちょっと調べてみた.


 意外と,フィッシング協議会に出たりしてないようで,誘導先URLも何段も飛ばされるので,このメールが到着して1週間近くになるけど,未だテイクダウンされていませんね.

 銀行やショッピングサイト,電気ガス水道警察を騙るフィッシングメールは過食気味なので,こういうので騙されそう.

詳細はこちら
 ビットフライヤーはうちでは初めてかな.航空会社かと思ったら,暗号資産会社なのね...数年ぶりにビットコインが最高値を更新したというニュースもあるので,狙い目なのだろう.

 ドメインが違う数種類のものを受け取っています.



引用:
お客︉様が bitF︉lyer 凍結しま⁡した、お知らせ︉いたし︉ます。

■アカウントの︉凍結解除用URL:⁡
https[:]//bitflyer.com.hsygl.com/?onetime=SYYYYYYYYYMXPv&token=KKKKK

お手⁡数で︉はございますが、何卒︉よろしくお願いいた⁡します。

※ 本メールは送信専︉用です。返信はお受け⁡しており︉ませんのでご了⁡承ください⁡。
※ 本メ⁡ールにお心⁡当た⁡りのない場合や、ご⁡意見・ご質問等がご︉ざいましたら下部⁡のお問い︉合わせ先︉よりお︉知らせくだ︉さい。
---︉------⁡----------⁡--︉---------⁡------⁡--------︉----︉--
株式会社 bitF︉lyer
〒107-62⁡33︉ 東京都港区︉赤坂 ⁡9-7-︉1 ミッドタウン・タ︉ワー
暗号資産交換業 ︉関東財務局長 ︉第 0000⁡3 号
金融商品取引業 ⁡関東財務局長(金商⁡)第 3294 号︉
お問い合わせ URL⁡ : ⁡
https[:]//bitflyer.com.hsygl.com/?faq=XXXXXXXXX&token=WdXXXXX
----⁡--⁡------⁡----------︉------︉----⁡--︉--------⁡-----⁡---

 誘導先のFQDNにアクセスすると,ログイン画面が表示.


 出鱈目なメアドでログインしようとしたけど,ちゃんと?確認されているようでエラーで弾かれてしまいました.
 メール本文的には,初めてのパターンじゃ無いかな.



引用:
配達試行のお知らせ
このメールを Web ブラウザで表示する

拝啓、お客様

いつも大変お世話になっております。お世話になっております。

本日はお荷物の配達を試みましたが、残念ながら配達を完了することができませんでした。失敗した配達の理由は、受取人不在あるいは未払い料金が発生しているためです。

以下に、配達試行の詳細を記載いたします:

○送り状番号:4808-XXXXX-77639

○配達試行日時:3月04日 12時~14時

■配達状況の確認や再配達の手配をするには、以下のリンクをクリックしてください:配達状況の確認と再配達の手配

※なお、48時間以内に対応がない場合、荷物を送り主に返送する必要が生じる可能性がございますので、ご了承ください。

・交通事情等により予定通りにお届けできない場合があります。

今後もご利用いただけるよう、一層の努力をしてまいります。何卒よろしくお願い申し上げます。

荷物のお届け遅延について

最新のお荷物の集配および直営店の営業状況は、こちらをご確認ください。

よくあるご質問はこちら

サービスセンターの電話番号

携帯電話からのお問い合わせ ナビダイヤル 0570-300-000
[通話料有料]受付時間:8:00〜21:00(年中無休)

※このメールへの返信は承れません。

敬具、ヤマト運輸株式会社
 興味深いのは3箇所ある誘導先へのリンク.3つとも異なる.

...続きを読む

キリバスからの迷惑電話

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/3/3 22:02
 ワン切りでかかってきた.


 iPhoneは国際電話の着信時に国情報が出てくるのだけど,流石にキリバスという国は知らなかったな.場所的にはトンガ方面かな.

 キリバスからの不信電話は,珍しいものではない模様.

不審な国際発信にご注意ください(サントメ・プリンシペ、キリバス)2020.05.07
https://tobilaphone.com/news/alert/p682/
 文面が新しかったので掲載.「リターンポリシー」というのは返品ということだろうな.



引用:
重要:リターンポリシーの違反によるアカウント停止通知

尊敬するお客様へ、

Amazonをご利用いただき、ありがとうございます

残念ながら、お客様のアカウントは私たちのリターンポリシーに違反した行為が確認されたため、一時的に停止されています。Amazonでは、公平かつ透明な取引を提供するために、すべての利用規約を厳格に実施しています

アカウントの再活性化を希望される場合は、下記の手続きに従っていただく必要があります:

アカウント確認手続き
ご質問や不明点がございましたら、Amazonカスタマーサポートまでご連絡ください

今後ともAmazonをご利用いただきますよう、心よりお願い申し上げます。

何かご不明点やご質問がございましたら、カスタマーサポートまでお気軽にお問い合わせください。
 既に誘導先のFQDNはテイクダウンされていたのでサイトは確認できませんでした.

 メールヘッダを確認.

...続きを読む

 カミさんがとうとう警視庁からメールが来たというので興味深く確認.



引用:
警察庁について
私たちは警視庁です。
あなたのお子様は窃盗容疑で逮捕され、被害者に100万円の賠償金を支払う必要があります。
至急下記口座にお振込下さい。
 文末の住所表記が「东京都千代田区霞关2-1-2」となっていて中国だと暴露している.

 これ,振り込む人はいないと思うけど,何かしらの機関に通報されて口座が凍結とかされたら,ひどい業務妨害になりそう.

 ヘッダを確認.


 普通に中国から送信.DMARCもSPFもエラー.
 SpamAssasinのジャンクメール設定をすり抜けてきたので調べてみる.

 フィッシングメールの文面はこのようなもの.



引用:
・本メールはWESTER会員様にお送りしています。(2月23日現在)

日頃より「 JR西日本」をご利用いただきありがとうございます。

●当社は3月1日にシステムを更新する予定です。

●アカウントに長期間ログインしていないため、

●24時間以内にアカウントにログインして関連情報を更新してください。

●アカウント情報を更新しない場合は、アカウントを削除させていただきます。

●ご協力ありがとうございます。


→ ログインはこちら



※お早めに手続きを継続してくだい。
(有効期間は3日間です)
━━━━━━━━━━━━━━━━━━━━━━━
■発行:JR西日本 WESTER会員事務局

※このメールをお送りしているアドレスは送信専用です。返信していただいてもご回答いたしかねますので、ご了承ください。

※お客様の登録されている会員情報を基に本メールマガジンを配信しております。
万が一、文面に誤った会員情報がございましたら、マイページより会員情報のご確認・ご修正いただきますようお願いいたします。

ぬぱなゲ
また仮にマイページの会員情報に誤りがなかった場合は、一度お問い合わせ窓口(0570-00-8999)へご連絡いただけますと幸いです。


━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) WEST JAPAN RAILWAY COMPANY All rights reserved.
本メールの無断転載を禁止します。
 「24時間以内にアカウントにログインして関連情報を更新」と言いながら「有効期間は3日間です」ともある論理矛盾.ちなみに問い合わせ窓口の電話番号は正しいものでした.
 「ぬぱなゲ」というキーワードが隠されてたけど,これはなんだろう?

 メールヘッダを確認.

...続きを読む

 先日のResponse for you're doing. とかA new payment schedule has been approved.の日本語版が大量配布されているキャンペーン中の模様.

引用:
変態くん、こんにちは
とても最悪な状況だということをお知らせします。でも、悪いことだけではないので、賢く対応してください。

ペガサスを知っていますか?
パソコンやスマホにインストールするタイプのスパイウェアで、デバイスの所有者をハッカーが監視できるようになっていて、デバイスのカメラや、メッセンジャー、メール、通話記録などへのアクセスを可能にします。
これは、アンドロイド、iOS、ウィンドウズに反応します。私が何を言いたいのかは、もう分かっていることでしょう。
 メール本文にあるビットコインアドレスは,受け取った中では以下の二件ですが,今のところこのアドレスへ送金されてはいませんでした.

https://www.blockchain.com/explorer/addresses/btc/1Nno5GU2ujXDY3jPhfbvABkeBdBcDzigC8
https://www.blockchain.com/explorer/addresses/btc/1HVksbWsfyG1xKZvzJnXmMY7LrUTeQFiqx
 数は多くないけど,件名をいくつか変えながら本文は同じセクストーションメールが来ています.

引用:
Hello pervert,

I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wisely.

Have you heard of Pegasus?
This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners.
It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, and Windows.
I guess, you already figured out where I'm getting at.

It's been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet.

こんにちは、変態さん、

あなたにとって非常に悪い状況についてお知らせします。しかし、賢く行動すれば、そこから利益を得ることができます。

Pegasusをご存知ですか?
これは、コンピュータやスマートフォンにインストールされ、ハッカーがデバイス所有者の行動を監視することを可能にするスパイウェアプログラムです。
ウェブカメラ、メッセンジャー、Eメール、通話記録などにアクセスできます。Android、iOS、Windowsで動作する。
私が何を言いたいのか、もうお分かりだろう。

インターネット上でクリックするリンクを選ぶのに慎重でなかったからだ。


 ご存知ですか?と言われても知らないので,Pegasusを調べてみた.

...続きを読む

 最近,私の管理するドメイン(に限らず)info@アカウントに成りすまして迷惑メールを送信しようとしている事案が増えているけど,Google GroupsのメールサーバからSPFのエラーが送られてきた.


引用:
Message blocked
Your message to fasola-minutes@googlegroups.com has been blocked. See technical details below for more information.

550 5.7.26 This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [なりすまされたドメイン.jp] with ip: [209.85.214.174] = did not pass For instructions on setting up authentication, go to https://support.google.com/mail/answer/81126#authentication - gsmtp

メッセージがブロックされました
fasola-minutes@googlegroups.com へのメッセージはブロックされました。詳しくは下記の技術的な詳細をご覧ください。

550 5.7.26 送信者が認証されていないため、このメールはブロックされました。Gmailでは、すべての送信者にSPFまたはDKIMによる認証を要求しています。認証結果 DKIM = 通過しませんでした SPF [なりすまされたドメイン.jp] with ip: [209.85.214.174] = 通過しませんでした 認証の設定方法については、https://support.google.com/mail/answer/81126#authentication - gsmtpをご覧ください。



 SMTPの550-5.7.26エラーが出ているけど,SPFがdid not pass(不通過)となっている事が原因.
 今までもSFPエラーになっているメールなんて山ほどあるだろうけど,偽装されたアカウント(info@)向けにそれが通知されたのは今回初めて.
 なりすましメールが大量に送信されていたら,大量に通知メールが来そうだけど,それはこの場合Google Groupsで制御しているのかな.へたをするとリフレクション攻撃になるし.
 ピザーラからのキャンペーンメールがスパム判定されているので調べてみた.


 メール本文はHTMLメールがドンと配置してあるタイプ.
 メールヘッダを確認.

...続きを読む

 内容的には2023年3月と同じ文面かな.

引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。

数ヶ月間、貴方を観察してきました。
端的に申し上げますと、貴方がお気に入りのアダルトサイトに訪問している間に、貴方のデバイスが私のウイルスに感染したのです。


朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。

ー略ー


私のビットコインウォレット(BTC Wallet): 3EWy1ayoEd8ycuxtoDMac4zKQzV6sK9NRV

貴方の入金が確認できるとすぐに、卑猥な動画はすぐに削除し今後私から2度と連絡がないことを約束します。
この支払いを完了させるために48時間(きっちり2日間)の猶予がございます。
このメールを開くと既読通知は自動的に私に送られるため、その時点でタイマーは自動的にカウントを開始します。
 ビットコイン取引所は,2023年3月はbitbankを指定していたけど,今回はどこでも良いみたい.

 19万円相当のビットコインとは今は0.030らしい.ちょっと上がっていると聞いていたけど,だいぶ盛り返しているのねん.

 「Amazon: 正しいアカウント」と記載があるのは訊いてもないのに「怪しい者ではありません」と先に言うから怪しさ満点って感じのやつかな.



引用:
Amazon: 正しいアカウント

Amazonにご登録いただき、Amazonアカウント情報のアップデートが届きました。
申し訳ございませんが、お客様のAmazonアカウント情報を更新することはできません。
カードの有効期限が切れている、請求先住所が変更されているなど、さまざまな理由により、現在カード情報を更新することができません。

お客様の認証情報が間違っており、アカウントを維持するためにお客様のAmazonアカウント情報を確認する必要があります。以下のアカウントにログインして、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:

パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon
 ここ数日,この,hatarako[.]netを騙って,Amazonなどになりすましたフィッシングメールが多数送信されています.
 メールヘッダを確認.

...続きを読む

鈴子の遺産

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/1/29 23:46
こんなスパムメールが.



引用:
こんにちは。

私の名前はシカゴ出身のアランです。鈴子の遺産について話し合うために、以前あなたに連絡しました。私のメールにご返信ください: Alannsotos[@]protonmail[.]com

PRIVILEGE AND CONFIDENTIALITY NOTICE
This message and all attachments transmitted with it are intended solely for the use of the addressee and may contain legally privileged and confidential information. If you are not the intended recipient, you are hereby notified that any use of this message or its attachments is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to this message and delete it without reading from your computer.

OBAVIJEST O POVLAŠTENOSTI I POVJERLJIVOSTI PORUKE
Ova poruka i svi njezini prilozi mogu sadržavati pravno povlaštene i/ili povjerljive podatke te su isključivo namijenjeni imenovanom Primatelju. Ukoliko niste imenovani Primatelj, ovime ste obaviješteni da je svaka neovlaštena uporaba ove poruke strogo zabranjena. Ako ste poruku primili greškom, molimo da odmah obavijestite Pošiljatelja, te da poruku i sve priloge izbrišete sa računala bez čitanja.
 鈴子ってなんか戦前あたりの日本人女子の名前って感じがするけど,流行ってるんかいな.
 フッタに記載されている文書は,英文とクロアチア語で次のような記述になっている.

引用:
特権と機密保持に関する通知
このメッセージとそのすべての添付ファイルには、法的に特権情報や機密情報が含まれている場合があり、指定された受信者のみを対象としています。あなたが指定された受信者ではない場合、このメッセージの不正使用は固く禁じられていることが通知されます。メッセージを誤って受信した場合は、すぐに送信者に通知し、読まずにメッセージとすべての添付ファイルをコンピュータから削除してください。
 「メッセージを誤って受信した場合」のくだりは,一時期日本でも流行っていたけど最近は見ない気がするなぁ.

 まずはメールヘッダを確認.

...続きを読む

迷惑メールサマリ2023

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2024/1/18 17:47
 2022年に引き続いて2023年分の私が受信した迷惑メールの簡単な傾向分析.

 まずは総件数.


 2022年と比べると3倍の件数.
 ただし今年の途中からはSpamAssasinの設定を調整しているので,約半数は自動的にジャンクメール扱いになっています.(2022年は17%程度)

 そのほか,時間帯や曜日,月など毎の傾向を.

...続きを読む

 内容的にこの前の「必ずこのメール文面をご確認ください」というセクストーションメールの原文かなぁ.
 という事で,今回は英文で届いたセクストーションメールを色々な翻訳ツールを使って日本語に変換してみました.

引用:
Greetings,
I am sorry, but I have to start with the bad news.

A few months ago, I gained access to your account linked to OS, and therefore to all the devices you use for internet browsing.
Then it was easy for me to install special software on all your devices that tracked your every keystroke and mouse movement.
After that, gaining access to your personal e-mail MAILADDRESS was no longer a problem.


●前回来た日本文書版のセクストーションメール

こんにちは、
大変恐縮ですが、残念な話で始めさせていただきます。

数カ月前、OSにリンク付けられているあなたのアカウントにアクセスできるようになりました。
そのため、あなたがネット閲覧に使用している全てのデバイスに私はアクセスできます。

あなたが使用している全てのデバイスに特別なソフトウェアをインストールすることは簡単で、キーボードやマウスの動きまで、
全て細かく追跡することができました。その後、個人のメール のアクセス権取得も、とても楽に行えました。


●DeepL翻訳

こんにちは、
申し訳ありませんが、悪いニュースから始めなければなりません。

数ヶ月前、私はOSにリンクされたあなたのアカウントにアクセスし、したがって、あなたがインターネット閲覧に使用しているすべてのデバイスにアクセスできるようになりました。
そして、あなたのすべてのデバイスに特別なソフトウェアをインストールし、あなたのすべてのキーストロークとマウスの動きを追跡することは簡単でした。
その後、あなたの個人的な電子メール・アドレスにアクセスすることは、もはや問題ではなくなった。


●Bing翻訳

あいさつ
申し訳ありませんが、悪いニュースから始めなければなりません。

数ヶ月前、私はOSにリンクされたあなたのアカウント、したがってあなたがインターネットブラウジングに使用するすべてのデバイスにアクセスできました。
その後、すべてのキーストロークとマウスの動きを追跡する特別なソフトウェアをすべてのデバイスにインストールするのは簡単でした。
その後、個人の電子メールMAILADDRESSにアクセスすることはもはや問題ではありませんでした。


●Google翻訳

ごきげんよう、
申し訳ありませんが、悪いニュースから始めなければなりません。

数か月前、私は OS にリンクされたあなたのアカウント、つまりインターネットの閲覧に使用するすべてのデバイスにアクセスできるようになりました。
そうすれば、すべてのキーストロークとマウスの動きを追跡する特別なソフトウェアをすべてのデバイスにインストールするのは簡単でした。
その後、個人の電子メール MAILADDRESS にアクセスすることは問題なくなりました。


●weblio翻訳

こんにちは、すみません、しかし、私は悪い知らせから始めなければなりません。

2、3ヵ月前、私は、OSに、したがってあなたが閲覧しているインターネットのために使うすべての装置にリンクされるあなたのアカウントに接近しました。
そして、私が特別なソフトウェアをあなたのあらゆるキーストロークとマウス運動を追ったあなたのすべての装置上にインストールすることは、簡単でした。
その後、あなたの個人の電子メールMAILADDRESSに接近することは、もはや問題でありませんでした。


●AI自動翻訳テック体験Lab『お試し翻訳』

こんにちは。
申し訳ありませんが、悪いニュースから始めなければなりません。

数ヶ月前、私はあなたのアカウントにアクセスしました。OSにリンクされていたので、あなたがインターネット閲覧に使用しているすべてのデバイスにアクセスできました。
その後、すべてのキーストロークとマウスの動きを追跡する特別なソフトウェアをすべてのデバイスにインストールするのは簡単でした。
その後、個人的な電子メールMAILADDRESSへのアクセスは問題ではなくなりました。

 日本語できたセクストーションメールが一番自然な感じに翻訳されているような...

 まだビットコインアドレスへの送金はされてない模様.

https://www.blockchain.com/explorer/addresses/btc/1PzZ3jX1zrGov2qyrMB8x3fKCrfxvTU2Tx

追記2024/01/18
 今日はこのアドレスで送信されている模様.送金は無し.

https://www.blockchain.com/explorer/addresses/btc/12mwSFYDyCWta8uMNxq52mENdi3nkjQGa5


 ちなみに,先の1PzZ3-TU2Txの方は,7トランザクションあって$5,392.10送金されている模様.
 件名が「緊急連絡:東京水道局からの水道料金支払い遅延に関する通知%%ご確認ください:東京水道局による未払い水道料金のお知らせ%%重要:東京水道局より未払い水道料金のご案内」なので長すぎるね.



引用:
東京水道局

請求書の催促通知

拝啓 お客様へ

このメールは東京水道局から送信されており、最近の水道料金の請求書に関するものです。

当社の記録によると、お客様のアカウントには未払いの水道料があり、金額は[5070]、請求書の締め切りは[2023-12-31]です。 サービスの中断を避けるため、できるだけ早くこの請求書を処理するようお願い申し上げます。

お支払いには複数の方法がございます。以下のリンクからオンラインでの支払いを行うことができますし、添付の支払いガイドで他の支払い方法を選択することも可能です。

支払いリンクまたはガイド

ご質問がある場合や、さらなる支援が必要な場合は、以下の連絡先でお気軽にお問い合わせください。

電話: 080-9028-4821

© 東京水道局
 誘導先のサイトが生きていたので確認.

...続きを読む

 今年最初のセクストーションメールのキャンペーン中か.

引用:
こんにちは、
大変恐縮ですが、残念な話で始めさせていただきます。

数カ月前、OSにリンク付けられているあなたのアカウントにアクセスできるようになりました。
そのため、あなたがネット閲覧に使用している全てのデバイスに私はアクセスできます。

あなたが使用している全てのデバイスに特別なソフトウェアをインストールすることは簡単で、キーボードやマウスの動きまで、
全て細かく追跡することができました。その後、個人のメール のアクセス権取得も、とても楽に行えました。

別に私は天才や、特別なハッカーというわけではありません。
ただ、あなたがデジタル衛生管理や、ネットの安全性について無頓着だっただけです。
プライバシーモード、VPN、TORにあまり興味がなく、不審なメールのリンクもクリックしてしまうようですね。

私は、あなたの閲覧履歴やファイルにアクセスしているだけでなく、カメラにもアクセスできます。
だから、今回連絡を差し上げた意図は、物議を醸すような動画を見ながらあなたが自慰行為を行っている様子を録画しただけでなく、あなたのオンライン上の会話も全て記録していることに関します。
動画は偽物だと思われないように、あなたの映像の一部はいくつかのあなたのデバイスから複製して作成しています。

 2つのビットコインアドレスを確認.

 こちらは,現時点で1トランザクションで$1,578.87送金されていますね.

https://www.blockchain.com/explorer/addresses/btc/15B1EWzNeNUbWyxgT47fBAZPGE6imZZ7S6

 2つ目は,まだ送金されてない模様.
https://www.blockchain.com/explorer/addresses/btc/1JizMzgdLi1phUmcxfgTSqbn7XJnZCukFW
 年末も近いから,ポイント失効を理由にフィッシングサイトへ誘導するパターンが増えてきた模様.
 と言っても今回取り上げるのは10日ほど前に来ていたフィッシングメールだけど,誘導先サイトがまだ稼働してた.

 よくあるクレカ情報を入力させるタイプなんだけど,その後転送される本家サイトで「先ほどアクセスされたページはフィッシングサイトの可能性があります。クレジットカード情報等を入力した場合、至急カードの停止手続きをお願いします。」と警告が出るようになったのですね.リファラー元を登録して出しているということで対策ありがとうございます.



引用:
Vポイントの残高のお知らせ

いつも三井住友銀行をご利用いただきありがとうございます。
お客さまのVポイントの残高をお知らせいたします。

11月30日時点のポイント
550ポイント

12月末の失効予定Vポイント
120ポイント

最新のポイント残高や有効期限はこちら(三井住友銀行アプリ)でご確認ください。

※ アプリからご確認できない場合はこちら(SMBCダイレクト)よりご確認ください。
Vポイントには有効期限がありますので、お早めにご確認、ご利用ください。

Vポイント詳細はこちら


 メールヘッダと誘導先を確認.

...続きを読む

 17年前にクリスマスに亡くなった親父の遺言で,Tポイントには入るなと言われているので,うちにはポイント残高なんてないんだけど,使ってみようとしました.



引用:
ポイント期限のご案内

親愛なる顧客様,

ご利用いただきありがとうございます。T-pointプログラムの一環として、ご通知申し上げます。貴重なポイントが間もなく期限切れとなります。

現在、[14829pt] ポイントが [12-26] に期限切れになります。ポイントをお早めにご利用いただき、特典を最大限に享受してください。
ポイントを使用する

ポイントを利用して、お気に入りの商品やサービスをお得にご利用いただけます。この機会をお見逃しなく。

ご不明な点がございましたら、以下の連絡先までお気軽にお問い合わせください。

T-point カスタマーサービス

電話: 090-9028-4212
 どうしても日本人が使わない使い回しがあるよね.違和感.

 メールヘッダと誘導先サイトを確認してみる.

...続きを読む

 総数からすると少ないけど,ポツポツくるAMEXを騙るフィッシングメール.
 別に面白味はないのでスルーすることも多いのだけど,今回SpamAssasinのヘッダを見たらSUSP_UTF8_WORD_FROMというのがあったので調べてみた.


 調べるとSUSP_UTF8_WORD_FROMは Word in From name using only suspicious UTF-8 characters (不審な UTF-8 文字のみを使用する From 名の単語)という意味.メールの画面を見てみるとFromヘッダの名前欄がイタリック表示されている.
 ソースコードを確認.

...続きを読む

 マイナポイントを騙るフィッシング詐欺のようなメール.


 謎の空白に違和感が...
 これ,ソースコードをよく見るとこんなものが...


 取り出したら英文だったのでDeepLを使って翻訳してみた.

引用:
Party it act benefit. Serve true piece start. Analysis brother personal drug discussion..
Seat ask indicate. Conference dinner author. Natural husband available leader four yet.

パーティーをする。真の作品を提供する開始。分析兄弟個人的な薬の議論。席は示す尋ねる。会議ディナー著者。天然夫利用可能なリーダー4まだ。
 さっぱり意味がわからない.何か暗号なのだろうか.
 同じ形式の他のフィッシングメール(AmazonやETC)なんだけど隠し文書があるので,届いた順に取り出して翻訳してみた.

...続きを読む

 「12月末まで延長された」という嘘の情報が入ったマイナポイントのフィッシングメール,意外と登場は遅かったな.11月末というのは直ぐ出たのに.
 でもSpamAssasinの判定をすり抜けてくる.




引用:
━━━━━━━━━━━━━━━━━━━━━
マイナポイント第2弾で2万円のマイナポイントを獲得しましたが、
まもなく無効になります。
期限内に請求するように注意してください。
━━━━━━━━━━━━━━━━━━━━━

----------------------------------------------------------------------
マイナポイントとは?

マイナポイントは、マイナンバーカードの普及や活用を促進するとともに、消費を活性化させるため、QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント(1人2万円分)を付与する事業です。
----------------------------------------------------------------------
ポイントをもらえますか?

はい、1回目のキャンペーンに参加してポイントを受け取っていても、
キャンペーンに参加できます。
----------------------------------------------------------------------
マイナポイントの申し込み方法です

下記の手順でお申し込みください,最短3分でお申し込み完了です
----------------------------------------------------------------------
★STEP1
応募専用サイトにアクセスし、応募書類を記入

★STEP2
マイナポイントの申込みをしよう

★STEP3
20,000円分のマイナポイントを取得し、ご活用ください
----------------------------------------------------------------------
下記リンクよりお申し込みください!

https[:]//mynembercard.point.soumu.jq/contact/

※マイナポイント第2弾のポイント申込期限は、2023年12月末まで延長されました。
----------------------------------------------------------------------


なお、本メールの送信アドレスは「送信専用」ですので、
返信してお問い合わせいただくことはできません。


© マイナポイント第2弾
 メールヘッダを確認.

...続きを読む

 かつて存在した事がないメアドだけど誰かが何かを送ってくるから受け取ってるけど迷惑メールしか来ないメアドに来たこのメール.



引用:
広報・販促ご担当者様


お世話になります。
株式会社ブランジスタメディアと申します。

中小企業のための、タレントを起用したプロモーション戦略について
ご案内できれば思いご連絡させていただきました。

これまで著名タレントを起用した広告は、数千万円の高額な
ギャランティを負担できる、わずか0.3%の大手企業だけのものでした。


この度、
ACCEL JAPAN(アクセルジャパン)が、
そんな業界の常識を打ち破りました。


ヒロミ/名倉 潤/板野 友美
上地 雄輔/鈴木 杏樹/篠田 麻里子 等々…

著名タレント起用のプロモーションを、“ サブスク ”でご活用いただけます。


アクセルジャパン プロジェクト
 
▼ 詳細は、こちらから資料をご請求ください ▼
  https://brangista-m.net/lp/


アクセルジャパンは、当プロジェクトがタレント起用に必要な
フロント費用を負担することで、参画される企業がタレントの肖像を
初期費用0円かつ月々定額で利用できるモデルを実現しています。


タレントの肖像はホームページやチラシ、ポスター、のぼりといった広告だけでなく、
動画もあるのでYouTubeなどの動画広告や、会社案内PV等にも使用できます。


下記特設サイトにてアクセルジャパン プロジェクトの詳細をご確認いただけますので、
参画にご興味があれば、まずはサイト内にて資料請求をお申込みください。


アクセルジャパン プロジェクト
 
▼ まずは、こちらから資料をご請求ください ▼
  https://brangista-m.net/lp/


よろしくお願いします。


------------------------------------------
 株式会社ブランジスタメディア
 東京都渋谷区桜丘町20-4 ネクシィーズスクエアビル
 TEL:03-5256-7578
 なんだろうとアクセスしてみるとこれ.


 んー.なんか情報商材とか健康サプリ的なノリのような.
 ドメインを調査.

...続きを読む

 このAI時代にヒドイ翻訳メールを送りつけてきた.
 そしてメールのフッターには「Yahoo!モバイルおすすめ情報メール」となっていたり.
 「亚马逊」をAmazonと読むのかーて勉強になった.今忘れた. おかげさまで「林库をクrikku」を「リンクをクリック」だと読めるようになったよ.



引用:
尊敬なる亚马逊ユーザーの皆様へ

亚马逊日本 カsuタマーサポートより重要なお知らせがございます。ご利用いただいているアカウントがクーポンの利用に关する违反が多回缲り返されたため、一时的に停止されています。

クーポンの不正使用に关する通知を详细にご确认いただくために、以下の事项をご说明いたします:

クーポンの利用规则约に反した购买行为が复数回确认されています。
警告通知を受けながらも、クーポンの不正使用が継続されました。
他の利用者に公平な机会を提供するための规则约顺守が期待されますが、これが実践されていません。
カウントの停止は、他の利用者や贩売者への不公平な竞争状态を防ぐための措置です。
クーポンの不完全利用がサービsu整体に悪影响を及ぼしており、これを收缩するための対策が必要です。

解除手続きを行い、カウントの再开をごの希望场合は、以下の林库をクrikkuして手続きを进めてください。

解除手続き林库:解除手続きへ

手続きが完了次第、阿卡ウントの再开が行われます。ご利用の际は、改めてクーポンの利用规约をご确认いただき、遵守くださいますよ愿うおいいたします。

解除手続きを行わない场合、カウントの停止が継続される可能性がございますので、ご注意ください。

ご不明点やご问质がございましたら、以下のカスタマーサポートまでお気軽にお问い合わせください:

亚马逊カsuタマーサポート
お问い合わせ先:support[@]amazon.co.jp

ご协力とご理解、どうもありがとうございます。

敬具
亚马逊日本カsuタマーサポート

--------------------------------------------------------
Yahoo!モバイルおすすめ情報メールは、Yahoo! JAPAN IDにご登録いただいているメールアドレスに配信しています
□ 今後このメールの配信を希望されない方は、お手数ですが最下部にある「配信の登録・解除」から
□ ・特定の端末では、本メールの表示やリンク遷移が正しくされない場合があります。
□ ・特典の最大額をもらうには条件がございます。必ず遷移先の適用条件をご確認ください。
□ ・端末価格は配信日時点のものです。予告なく変更する場合があります。
---------------------------------------------------- --
★ご不明确な点はカsuタマーサポートまでお気軽にご连络ください。
 ひどい?のは誘導先のURLの記載がない.

 メールヘッダを確認.

...続きを読む

 20日までにファイルをダウンロードしろというメールが来てたので,ダウンロードしようとしたらパスワードが必要で入手できませんでした.



引用:
You have received
Document files via Wetransfer
1 item, 56.6 MB in total ・ Expires on 20 of Dec, 2023
Get your files

Download link
https://wetransfer.com/ downloads/efa3649e99181c00d3023755e152951e20xxxxxx
1 item
Document.zip
56.6 MB
To make sure our emails arrive, please add noreply@wetransfer.com to your contacts.
About WeTransfer ・ Help ・ Legal ・ Report this transfer as spam

...続きを読む

 キャンペーンってほどじゃないけど,素性の違う2つのメアドに対してこの文書で送られてきた.

・カラーミーショップで漏洩してメアド
・某サイトで事件的にブログで記載したメアド

引用:
Hello, my perverted friend,

We've actually known each other for a while, at least I know you.
You can call me Big Brother or the All-Seeing Eye.
I'm a hacker who a few months ago gained access to your device, including your browser history and webcam.
I recorded some videos of you jerking off to highly controversial "adult" videos.
I doubt you'd want your family, coworkers, and your entire メールアドレス contact list to see footage of you pleasuring yourself, especially considering how kinky your favorite "genre".
I will also publish these videos on porn sites, they will go viral and it will be physically impossible to remove them from the Internet.

How did I do this?
Because of your disregard for internet security, I easily managed to install a Trojan on your hard disk.
Thanks to this, I was able to access all the data on your device and control it remotely.
By infecting one device, I was able to gain access to all the other devices.

My spyware is embedded in the drivers and updates its signature every few hours, so no antivirus or firewall can ever detect it.
Now I want to offer a deal: a small amount of money in exchange for your former worry free life.

Transfer $990 USD to my bitcoin wallet:19gjxoZ2x8xzNC18FYtLxCL3FWRi15cP39


やあ、変態の友よ、

僕たちは実は以前から知り合いだったんだ、少なくとも僕は君のことを知っている。
私のことはビッグブラザー、またはすべてを見通す目と呼んでください。
僕はハッカーで、数ヶ月前に君のブラウザ履歴やウェブカメラを含むデバイスにアクセスした。
あなたが物議を醸しそうな "アダルト "ビデオに興じている様子を録画した。
あなたの家族、同僚、メールアドレス の連絡先リスト全員に、あなたが自慰している映像を見られたくないでしょう。特に、あなたの好きな「ジャンル」がどれほど変態的かを考えると。
私はまた、これらのビデオをポルノサイトで公開し、バイラルになり、インターネットから削除することは物理的に不可能になるだろう。

どうやって?
あなたがインターネットのセキュリティを軽視しているせいで、私は簡単にあなたのハードディスクにトロイの木馬をインストールすることに成功した。
そのおかげで、私はあなたのデバイス上のすべてのデータにアクセスし、遠隔操作することができた。
つのデバイスを感染させることで、他のすべてのデバイスにアクセスすることができた。

私のスパイウェアはドライバに埋め込まれており、数時間ごとにシグネチャを更新するので、アンチウイルスやファイアウォールでは検出できない。
今、私は取引を提供したい:あなたの以前の心配のない生活と引き換えに少額のお金を提供する。

990米ドルを私のビットコイン・ウォレットに送金してください:19gjxoZ2x8xzNC18FYtLxCL3FWRi15cP39

www.DeepL.com/Translator(無料版)で翻訳しました。


 ビットコインの動きを確認.

https://www.blockchain.com/explorer/addresses/btc/19gjxoZ2x8xzNC18FYtLxCL3FWRi15cP39
 現在のところ1トランザクションで955.4ドル(今現在139,083.31円)の入金がある模様.

 追跡調査をしてないのだけど,なんとなく大量に配信されたセクストーションメールより,少量受信した方が入金率が高そうに思う.
 
 国税庁を騙るフィッシングメール.誘導先のサイトは既にテイクダウンされていたけど,「国 税 庁」とキーワードで検出回避を狙っている割に,メールのFromアドレスにホットペッパーを使っているなど新参者感があるなぁ.

引用:
国 税 庁より重要なお知らせです、あなたが納税すべき国税等につきましては、いまだ納められていません。
▼以下のリンクをアクセスし、記載されてる方法で直ちに全額を。
https://nta-jp-lce[.]mom
また既に金融機関等で納税された場合も必ずご連絡ください。期限までに納税の確認ができない場合、(国税通則法37条) により財産を差
なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。
〇指定期限 2023年12月8日
この期限までに納付の確認ができない場合には滞納処分が執行されます
--------------------------------
(連絡事項)
納稅確認番号:****6103
滯納金合計:50000円
納付期限: 2023年12月8日
最終期限: 2023年12月9日 (支払期日の延長不可)
--------------------------------
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
--------------------------------
発行元:国 税 庁
〒100-8978 東京都千代田区霞が関3-1-1 (法人番号7000012050002)
Copyright © 2023 NATIONAL TAX AGENCY All Rights Reserved.

...続きを読む

 なんだかキャンペーンなんだけど,また不思議なメッセージが入っていますね.

引用:
ひとまず、今のカメラは本当に「シャッターを押せば撮れる」と思ってます。

いわば、古人たちの知恵が詰まった生き方のメッセージ。
 これは攻撃者が日本語がわからずコピペしているってことなのかなぁ.
 HSBC銀行を騙る者からこのようなメールが.



引用:
Dear Sir/Madam,

This mail is to notify you that the following transaction has been made by our customer for credit to your bank account.

The attached payment advice is issued at the request of our customer, please find the attached payment slip for your reference.

Please inform your Bank for confirmation.

Yours faithfully,
Robert Steve
HSBC BANK LTD
Global Payments and Cash Management


拝啓

このメールは、弊社顧客より貴社銀行口座に下記の取引が行われたことをお知らせするものです。

添付の支払通知書は、お客様のご希望により発行されたものです。

ご確認のため、貴行までお知らせください。

敬具
ロバート・スティーブ
HSBC銀行
グローバル・ペイメント&キャッシュ・マネージメント

 PDFの添付ファイルが付いてきていてメーラによってはインライン表示されてしまってるけど,再度PDFファイルを確認.


 PDFファイルはダウンロードボタンだけのあるもので,誘導先のURLをVirusTotalで調べてみた.


 まぁみるからに怪しい.

...続きを読む

 珍しく?今日は2つのキャンペーンを受信中.でももう1つのキャンペーンとは宛先リストが異なっている模様.
 こっちは1700ドルか.

引用:
モノ好きなあなたへ

こんにちは。さっそく本題に入ります。
私があなたを知ってから、実はしばらくの月日が経っています。
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先([メアド])に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。

どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。

私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。

$1700を私のビットコインウォレットに送金してください。: 1JhnACfjoMiCXXQ3xWJXLaHK9LKEzv1wuu

送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。

メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。

48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。

下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。

仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。

とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。

最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。

よろしくお願いします。

 今のところ送金はない模様.

https://www.blockchain.com/explorer/addresses/btc/1JhnACfjoMiCXXQ3xWJXLaHK9LKEzv1wuu
 複数のアドレスに来ていますね.普段こないケータイキャリアのメアドにも来てる.

引用:
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。

数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。

トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。

「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。

左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。

この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。

私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 1CWD3dUJQbfBtMEhNvbJey1s4FdFZfmtgf

お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。

このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。

このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。


https://www.blockchain.com/explorer/addresses/btc/1CWD3dUJQbfBtMEhNvbJey1s4FdFZfmtgf

 5トランザクションで120万円越えの送金がなされてますね.

 某サイトのWebマスター宛にきていたメール.
 インド人のエンジニアを装って,発注書が送られてきて,注文確認書を送ってくれという内容でExcelの添付ファイルが付いていました.
 調べると,既に出回っているマルウェアでキーロガーなども含んだスパイウェアの模様.


 新しいものではないだろうから,メール用セキュリティゲートウェイが導入されている組織の場合,利用者に到着することなく排除されるやつでしょう.Webマスター宛にきているので,そういうのを総務部が窓口になっているような会社は気をつけたほうがいいかもね.


引用:
Dear Sir/Madam,

Please find attached herewith Purchase Order No.1364.

Request you to please follow the delivery schedule as you committed.

Also share Order Acknowledgement for the same.

Thanks & Regards,

Prashant Sankhala – Engineer – Project Purchase
Description: Description: Description: Description: Description: cid:image001.png@01D3ABE6.05DEC670
Block 707, Nandoli Road, Rancharda, Via Thaltej - Shilaj,
Ahmedabad - 382115, Gujarat, India.

Tel : 02764-269892 /266/294/244
Fax . : + 91 2764 2569245
Mob. : + 91 9725622072

Email : ktt_trang[@]yahoo.com

Postal Address :
C - 9 Purneshware Flats, Opp. Vasundhara Society,
Gulbai Tekra, Ahmedabad – 380 015.
Gujarat, India.

Mobile : + 91 97277 65448
Telefax : + 91 79 26376664.

P please don’t print this e-mail unless you really need to!


拝啓

発注書 No.1364 を添付いたします。
納期を厳守してください。
また、注文確認書も併せてお送りください。

ありがとうございました、

プラシャント・サンカラ - エンジニア - プロジェクト購入
説明 説明 説明 説明 説明:cid:image001.png@01D3ABE6.05DEC670
ブロック707、ナンドリロード、ランチャルダ、タルテジ経由-シラジ、
アーメダバード - 382115、グジャラート州、インド。

電話 : 02764-269892 /266/294/244
ファックス : + 91 2764 2569245
携帯電話:+ 91 9725622072

電子メール : ktt_trang[@]yahoo.com

郵送先住所:
C - 9 Purneshwareフラット、Opp。Vasundhara社会、
Gulbai Tekra, Ahmedabad - 380 015.
グジャラート州、インド。

携帯電話:+ 91 97277 65448
テレファックス: + 91 79 26376664.

本当に必要でない限り、このメールを印刷しないでください!

www.DeepL.com/Translator(無料版)で翻訳しました。
 フィッシングなどの悪意のあるメールによくある「急ぎ」をあおるメール.
 インド人に知り合いは居ないのだ.住所や名前を調べてみた.

 まずはPrashant Sankhalaという人.


 なんとKPMGのセキュリティエンジニアらしい.住所はこんなところ.

 んー.土地勘も何もないからなんとも言えない...

 そして本題.添付ファイルはExcelだったので,VirusTotalで調べてみた.

...続きを読む

 件名が違うだけで2023年10月のキャンペーンと同じだな.
 ただ,1400ドルから1800ドルも値段が上がっている.211,505円から271,935円の値上げだ.その値段だと警察通報案件だよね.

引用:
Hello there!

Unfortunately, there are some bad news for you.

Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.

My trojan allowed me to access your files, accounts and your camera.

Check the sender of this email, I have sent it from your email account.

To make sure you read this email, you will receive it multiple times.

You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.

I RECORDED YOU (through your camera) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files.

All you need is $1800 USD in Bitcoin (BTC) transfer to my account.

After the transaction is successful, I will proceed to delete everything.

Be sure, I keep my promises.

You can easily buy Bitcoin (BTC) here:

こんにちは!

残念なお知らせがあります。

少し前、あなたのデバイスが私の私用トロイの木馬、R.A.T (Remote Administration Tool)に感染しました。
私のトロイの木馬によって、あなたのファイル、アカウント、カメラにアクセスすることができました。
このメールの送信者を確認してください。あなたのメールアカウントから送信しました。
このメールを確実に読んでもらうために、何度も受信してもらいます。

 送金咲きのビットコインアドレスを見ると,既に動きがある模様.
 こういうの本物なのかなぁ.

https://www.blockchain.com/explorer/addresses/btc/15PjLxvFvVuUASkWLTReBDf1SAnGboiE3Q

追記2023/12/17

 2日ほど前からまた増えてきました.
 ビットコインアドレスに変更があるようだけどチェックするとびっくり.

https://www.blockchain.com/explorer/addresses/btc/1EV3qSyz4XKoZAWvB1eVSYqHyqCNRdv9i7

 今日現在で,Total Receivedが0.16818603 BTCで$7,029.37分だそうです.998,978.92円.
 うちの場合,DMARCレポートは毎日送られてこないのだけど,立て続けに送られてくる事態に.そしてそれらのドメインに対してメールを送った覚えがないので,これはスパムメールで送信ドメインを騙るように使われたのだろうなって思った.

 まず最初は,GoogleからのDMARCレポートメール.

...続きを読む

 カミさんが応募したスタバのキャンペーンメールがスパム判定された.
 メールの内容はこのような感じ.

引用:
xxxx 様
━━━━━━━━━━━━━━━━━━
Starbucks(R) Rewards
〜Wishing STAR Tree〜 エントリー完了のお知らせ
━━━━━━━━━━━━━━━━━━

いつもStarbucksをご利用いただきまして、誠にありがとうございます。
「Wishing STAR Tree」 へのエントリーが完了しました。

▼応募要項や対象商品のご確認はこちら
https://www.starbucks.co.jp/rewards/wishing_star_tree/


………………………………………………
スターバックス コーヒー ジャパン 株式会社
https://urldefense.com/v3/__https://www.starbucks.co.jp/__xxxxxx
………………………………………………
※本メールは配信専用アドレスですので、返信はできません。あらかじめご了承ください
※本メールに掲載された記事を許可なく転載することを禁じます
(c)2023 Starbucks Coffee Company. All Rights Reserved.


 誘導先のurldefenseってなんだろうとトップページにアクセス.


 Proofpoint社のProofpoint Targeted Attack Protection(TAP)というサービスを使っていると,このドメイン名がついたURLが送付されるそうだ.

引用:
本ドメインは標的型フィッシングメールや脅威から企業を守るシステムの一部です。企業、または転送されたメールの送信元の組織が、高度なセキュリティー要件を満たすため、Proofpoint Targeted Attack Protection(TAP)をご利用の場合、本ドメインを含む URL が付いた電子メールが送られることがあります。

「urldefense.proofpoint.com」で始まるすべてのリンクは、実際には電子メールの本文にある元の URL を書き換えたものです。書き換えることでブラウザが元の URL がマルウェアを含まず、閲覧しても安全であると Proofpoint で確認できます。その後、ブラウザは元の URL が指定している宛先サイトにリダイレクトされます。

Proofpoint, Inc.に関する詳細は、www.proofpoint.com を参照して下さい。

Proofpoint に関心をお寄せ頂きましてありがとうございます。

- Proofpoint チーム
 ちなみにメールにあったURLにアクセスすると,スタバの公式サイトにリダイレクトされた.意図はわかるけど訳のわからんURLはクリックするなと言われているから,普通はアクセスしないような.(つまり儲かるサービスなのかなぁと疑問)

 メールヘッダを確認.

...続きを読む

 迷惑メールしか来ないメアドにきた不思議なメール.

引用:
1下記日時に 藤田xx さんが帰宅しました。
●2023年11月01日(水) 17時35分
●ウxxxx中桃山台
●部屋番号:xxxx
◇株式会社フルタイムシステム
 Fulltime System Co.,Ltd.

■本メールに覚えのない方は、恐れ入りますが破棄してください。
■本メールは発信専用アドレスから送信しております。本メールに返信されたご質問等は受信することができません。フルタイムカスタマーサイトの「お問合せ」メニューからお問い合わせください。
■宛先を非表示 (BCC) にて送信しています。
■本サービスを利用する場合、当社もしくは第三者の著作権、プライバシー、肖像権、その他の権利を侵害する行為、またはその恐れのある行為をすることはできませんので、ご注意ください。



 調べてみると,比較的新しいマンションのようだし,警備システムからメール通知が来るような設備が入っていてもおかしくはないね.


 メールヘッダを確認すると,いつもの奴らの仕業なのだけど.

...続きを読む

 早朝,スリランカからのほぼワンギリ電話がありました.3年ぶり2回目ですかね.これは国際電話詐欺が高いけど,2022年に経済破綻したスリランカなので治安は良くないでしょう.特に今日はスリランカからのものが増えているそう.Twitter(現X)で検索してもたくさん出てきました...


 去年だけどこんなニュースが.

「+94」スリランカからの着信に要注意!ワン切り詐欺の可能性も
https://iphone-mania.jp/news-486621

引用:
なお、NTTドコモの携帯電話からのスリランカへの国際電話料金(平日昼間)は30秒当たり148円で、20分間通話した場合は5,920円が課金されます。

 いや,知らない人と20分離さないだろう...

 そしてうちの場合,その数時間後に,MyDocomoのアカウントへのログイン試行がたくさんありました.


 20回くらいあったようだけど,ちょっとした事情で全く気づかなくて,1時間半くらいで20回くらいログイン試行がありました.

 10時間くらい経ってから気がついたけど,承認要求をしてみました.


 ログイン機器がAndroid(iPhone)となっているのは何だろう...そんな機器を持ってないので「いいえ」を選択.

 ちなみに「ちょっとした事情」というのは,ATOM Cam 2をセットアップしていて,窓を開けていると風が吹いてカーテンが揺れると検知して通知がたくさんきてるんですよ.それで通知が来ても放置してました
 中身が無いメール.そしてSpamAssasinのスコアも低い.
 これは,メアドのクレンジングじゃ無いかな.つまり,無難なメッセージを送信して,到達確認してメアドの存在確認をしているという意味.

 ダークモードのメーラだと,よくわかるのだけど,何か本文の後ろに符号が隠されている.



 Thunderbirdで白背景にしていると,目立たない.




引用:
Dear tom, good night..0632UQq

 これは返信すると面倒なタイプだろう.

 メールヘッダを確認.

...続きを読む



引用:
※本メールは、インターネットバンキングのセキュリティに関する重要なお知らせです。
 商品・サービス等のご案内メールを配信不要でご登録いただいているお客さま、本メールに記載の対策を実行済のお客さまへもお送りしております。何卒ご理解賜りますようお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【重要】パソコンのウイルス感染を装った偽の警告画面にご注意ください
                               三井住友信託銀行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平素は三井住友信託ダイレクトをご利用いただき、誠にありがとうございます。

昨今、パソコンでインターネットを閲覧中に、突然ウイルス感染したかのような、偽の警告画面が表示され、警告画面に表示されたサポート窓口との電話や遠隔操作ソフト等によりインターネットバンキングで金銭を騙し取られる「PC(パソコン)サポート詐欺」が国内で多数報告されていますので、十分にご注意ください。
【特徴】
■ウイルス感染を装った偽のセキュリティ警告画面が表示される
(1)偽のセキュリティ警告画面には、大手メーカーの名称や実在の企業ロゴが使われる場合がある
(2)偽のセキュリティ警告画面に記載されたサポート窓口に電話をかけると、セキュリティソフトを装って遠隔操作ソフト等のダウンロード・インストールへ誘導されたり、有料のサポート契約を勧められる
(3)サポート料の支払い時、インターネットバンキングの会員番号・パスワード・確認番号(乱数表)を聞かれたり、画面上に映す・アップロードするように言われたりする

【被害に遭わないためのポイント】
(1)警告画面に表示される電話番号に電話をせず、メーカー等のホームページを調べて相談する
(2)偽のセキュリティ警告画面が表示されたら、ブラウザを終了したりパソコンを強制終了する
(3)警告画面に表示されるアプリやソフトウェア等をダウンロード・インストールしない
(4)相手が「大手企業」「サポート窓口」「セキュリティ担当」を名乗っても、インターネットバンキングの会員番号・パスワード・確認番号(乱数表)等の情報を伝えたりご利用カード画像をアップロードすることは絶対にしない
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
▼フィッシング詐欺被害にも引き続きご注意ください▼
・三井住友信託銀行では、電子メール・SMSなどにより、お客さまのインターネットバンキングのダイレクト会員番号・ログインパスワードや会員カード記載の確認番号(乱数表)などをお尋ねしたり、入力をお願いすることは一切ございません。また、確認番号(乱数表)の画像送信をお願いすることもございません。
そのような偽サイトへの誘導メールは当社から送付したものではございませんので、開かずに破棄してください。また、メールに記載されたURLやリンクを開いた場合は、絶対にお客さまの情報を入力しないでください。
・電話認証サービスをご登録の場合、電話認証が必要になるのは(1)新しい振込先を指定して振り込む場合と(2)振込先を事前登録する場合のみとなります。銀行口座やサービスの利用継続のために、電話認証が必要になることはございません。
・不正払出防止の観点からインターネットバンキングをご利用されるすべてのお客さまに電話認証サービスのご登録を強くお薦めしています。インターネットバンキングログイン後トップページよりご登録をお願いします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・本メールの送信元のアドレスは配信専用です。ご返信いただいても返信内容の確認およびご返答ができません。あらかじめご了承ください。
■三井住友信託ダイレクトヘルプデスク 0120-983-381
【受付時間】
平日 9:00~20:00 土・日・祝 9:00~17:00
サービスによってはご利用いただけない時間がございますのでご了承ください。
◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆
Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
 内容を見るとまぁ,サポート詐欺に気をつけろ,ってことなのだけど,うちのSpamAssasinだとジャンク扱いになっている.

 メールヘッダを確認.

...続きを読む

 宛先に複数の知らない人のメアドが含まれたフィッシングメールがきた.このタイプって,同報メールでメアドが流出したとして漏洩報告して謝罪するタイプくらいのやつ.

 件名の「Get Cash and stop maintenance fees for your Timeshare」をDeepLすると「タイムシェアの維持費を止め、現金を手に入れる」となる. 意味がわからないが本文を.

...続きを読む

 少しづつうちに到着してきている.
 ちょっと文体が新しいかな.
 送信者のメアドを確認しろとあるけど,これは簡単に偽装可能.そして「その後、痕跡を残さないようにマルウェアを削除した。」とあるので,安心だね.

引用:
Hello there!

Unfortunately, there are some bad news for you.

Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google.

My trojan allowed me to access your files, accounts and your camera.

Check the sender of this email, I have sent it from your email account.

You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.

I RECORDED YOU (through your camera) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files.

All you need is $1400 USD in Bitcoin (BTC) transfer to my account (Bitcoin equivalent based on exchange rate during your transfer).

After the transaction is successful, I will proceed to delete everything without delay.

Be sure, I keep my promises.

You can easily buy Bitcoin (BTC) here: www.paxful.com , www.coingate.com , www.coinbase.com , or check for Bitcoin (BTC) ATM near you, or Google for other exchanger.

You can send the Bitcoin (BTC) directly to my wallet, or install the free software: Atomicwallet, or: Exodus wallet, then receive and send to mine.

My Bitcoin (BTC) address is: 1CK41adce6KuM3UM2eySnzUyR9SAJnf4wu

Yes, that's how the address looks like, copy and paste my address, it's (cAsE-sEnSEtiVE).

You are given not more than 2 days after you have opened this email.

As I got access to this email account, I will know if this email has already been read.

Everything will be carried out based on fairness.

An advice from me, regularly change all your passwords to your accounts and update your device with newest security patches.

こんにちは!

残念なお知らせがあります。
少し前、あなたのデバイスが私の私用トロイの木馬、R.A.T (Remote Administration Tool)に感染しました。
私のトロイの木馬によって、あなたのファイル、アカウント、カメラにアクセスすることができました。
このメールの差出人を調べてみて。あなたのメールアカウントから送信している。
あなたはポルノサイトをチェックしたり、スケベなビデオを見たりして、変態的な楽しみを満喫している。
私はあなたが(あなたのカメラを通して)満足するのを録画した!
その後、痕跡を残さないようにマルウェアを削除した。
もしまだ私の真剣な意図を疑っているのなら、マウスを数回クリックするだけで、あなたのビデオを友人、親戚、すべてのEメール連絡先、ソーシャルネットワーク、ダークネットで共有し、すべてのファイルを公開することができます。

必要なのは、ビットコイン(BTC)で1400米ドルを私の口座に送金することだけです(送金時の為替レートに基づくビットコイン相当額)。

取引が成功した後、私は遅滞なくすべてを削除します。
私は約束を守ります。

ビットコイン(BTC)はこちらで簡単に購入できます: www.paxful.com , www.coingate.com , www.coinbase.com , またはお近くのビットコイン(BTC)ATMをチェックするか、他の交換業者をグーグルで検索してください。

ビットコイン(BTC)を私のウォレットに直接送ることもできますし、フリーソフトをインストールすることもできます: Atomicwallet、または: Exodusウォレットをインストールし、受信し、鉱山に送信します。

私のビットコイン(BTC)アドレスは以下の通りです: 1CK41adce6KuM3UM2eySnzUyR9SAJnf4wu

私のアドレスをコピー&ペーストしてください、

www.DeepL.com/Translator(無料版)で翻訳しました。

 今現在は,このビットコインアドレスに送信されてない模様.

https://www.blockchain.com/explorer/addresses/btc/1CK41adce6KuM3UM2eySnzUyR9SAJnf4wu
 There is an overdue payment under your name. Please, settle your debts ASAP.(あなたの名前で延滞金が発生しています。早急に解決してください。)という件名.
 大量に出回っているわけではなさそうだけど,うちには2通到着.

引用:
Hi!

Sadly, there are some bad news that you are about to hear.
About few months ago I have gained a full access to all devices used by you for internet browsing.
Shortly after, I started recording all internet activities done by you.

Below is the sequence of events of how that happened:
Earlier I purchased from hackers a unique access to diversified email accounts (at the moment, it is really easy to do using internet).
As you can see, I managed to log in to your email account without breaking a sweat: (mailaddress).

Within one week afterwards, I installed a Trojan virus in your Operating Systems available on all devices that you utilize for logging in your email.
To be frank, it was somewhat a very easy task (since you were kind enough to open some of links provided in your inbox emails).
I know, you may be thinking now that I'm a genius.....^^)

With help of that useful software, I am now able to gain access to all the controllers located in your devices
(e.g., video camera, keyboard, microphone and others).
As result, managed to download all your photos, personal data, history of web browsing and other info to my servers without any problems.
Moreover, I now have access to all accounts in your messengers, social networks, emails, contacts list, chat history - you name it.
My Trojan virus continues refreshing its signatures in a non-stop manner (because it is operated by driver),
hence it remains undetected by any antivirus software installed in your PC or device.

So, I guess now you finally understand the reason why I could never be caught until this very letter...


こんにちは!

悲しいお知らせがあります。
数ヶ月前、私はあなたがインターネットを閲覧するために使用しているすべてのデバイスに完全にアクセスできるようになりました。
その直後、私はあなたのインターネット上での行動をすべて記録し始めました。

以下は、その経緯です:
先に、私はハッカーから多様な電子メール・アカウントへのユニークなアクセス権を購入した(現在、インターネットを使えば、それは実に簡単にできる)。
ご覧のように、私は汗をかくことなくあなたのメールアカウントにログインすることに成功しました:(mailaddress)。

その後1週間以内に、私はあなたが電子メールにログインするために利用するすべてのデバイスで利用可能なオペレーティング・システムにトロイの木馬ウイルスをインストールしました。
率直に言って、それは非常に簡単な作業だった(受信トレイのメールに記載されたリンクのいくつかを開いてくれたのだから)。
私は天才なんだ・・・とお思いでしょうが・・・^^)

その便利なソフトウェアの助けを借りて、私は今、あなたのデバイスにあるすべてのコントローラにアクセスすることができます。
(例えば、ビデオカメラ、キーボード、マイクなど)。
その結果、あなたの写真、個人データ、ウェブ閲覧の履歴、その他の情報を問題なく私のサーバーにダウンロードすることができました。
さらに、メッセンジャー、ソーシャルネットワーク、電子メール、連絡先リスト、チャット履歴など、あらゆるアカウントにアクセスできるようになった。
私のトロイの木馬ウイルスは、ノンストップでシグネチャを更新し続ける(ドライバによって動作しているため)、
そのため、あなたのPCやデバイスにインストールされているアンチウイルスソフトウェアでは検出されないままです。
www.DeepL.com/Translator(無料版)で翻訳しました。

...続きを読む

 アマゾンで「プライム感謝祭」なるセールをやっていた関係か,ここ1週間ほど「Amazonアカウント認証通知」という件名のフィッシングメールのキャンペーンが実施されている.



引用:
【Amazon】お客様のアカウント認証に関する重要なお知らせ
Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。

【認証手順】
当社の公式ウェブサイトにアクセスしてください

https://amznjd.🄲🄾🄼/?loginid=XXXXXXXXXXXXXXXXXX-𝐡𝐭𝐭𝐩𝐬://𝐰𝐰𝐰.𝐚𝐦𝐚𝐳𝐨𝐧.𝐜𝐨.𝐣𝐩/

画面に表示される指示に従い、必要な手続きを完了してください。
【注意事項】
このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。

ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

敬具

Amazon株式会社
カスタマーサポート部


 SpamAssasinで引っ掛けづらい状態があったけど,SPF_FAILのスコアをあげる事で体感95%以上補足できるようになった.

X-Spam-Status: Yes, score=17.156 tagged_above=-99 required=9
	tests=[BAYES_20=-0.001, CTE_8BIT_MISMATCH=0.001,
	FROM_LOCAL_NOVOWEL=0.5, FUZZY_AMAZON=3, PHP_ORIG_SCRIPT=0.705,
	RCVD_IN_BL_SPAMCOP_NET=3.5, RDNS_NONE=0.793, SPF_FAIL=3.5,
	SPF_HELO_NONE=0.001, SUSP_UTF8_WORD_COMBO=3,
	TVD_SPACE_RATIO_MINFP=2.157] autolearn=no autolearn_force=no

 誘導先のサイトは,ほとんどテイクダウンされているようだけど,メールだけは遅延してたくさん送られてくる感じ.
 マイナポイントは9月末で終了したけど,フィッシングサイトは勝手に10月末に延長.さらに今回は「この活動は2023年10月末まで続きます。」とまで言ってますね.


引用:
マイナポイント事業とは?

マイナポイント第2弾は、20,000円相当のマイナポイントを提供しています。
QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
このプログラムは、マイナンバーカードの利用普及と消費促進を目指しています。
(1人2万円分)を付与する事業です。

★ポイントをもらえますか?

はい、初回イベントに参加してポイントを獲得しても、
ただし、今回もイベントにご参加いただけます。

この活動は2023年10月末まで続きます。お早めのお手続をお願いします。
----------------------------------------------------------------------
マイナポイントの申請手続き
以下の手順に従って、約1分で申請を完了させることができます。
----------------------------------------------------------------------
★STEP1
専用の申請サイトにアクセスし、必要な情報を入力

★STEP2
マイナポイントの申込みをしよう

★STEP3
20,000円分 マイナポイントを取得して使おう!
━━━━━━━━━━━━━━━━━━━━━
以下のボタンから申請を開始してください!
申請をはじめる


━━━━━━━━━━━━━━━━━━━━━

なお、本メールの送信アドレスは「送信専用」ですので、
返信してお問い合わせいただくことはできません。
© マイナポイント第2弾
 誘導先URLにアクセスしてみると,まだブロックされていませんでした.

 不思議だけど,スパムフィルターを通過してしまった.

・送信者はソフトバンク風
・件名はAmazonのフィッシングメール
・メール本文はマイナポータル
・誘導先URLとか無し



引用:
新しいお知らせが届いています。
マイナポータルにログインして確認してください。
マイナポータルでメール通知を希望された方へ配信しています。
このメールへの返信はできませんのでご了承ください。
メール配信停止はマイナポータルにログインし、画面右上の「メニュー」から「アカウント設定(利用者登録変更)」を選択して、「行政機関等からのお知らせ通知」チェックを外してください。

--------------------
マイナポータルでメール通知を希望された方へ配信しています。
このメールへの返信はできませんのでご了承ください。
メール配信停止はマイナポータルにログインし、画面右上の「メニュー」から「アカウント設定(利用者登録変更)」を選択して、「行政機関等からのお知らせ到着通知」チェックを外してください。

 メールヘッダを確認.

...続きを読む


広告スペース
Google