UJP - スパム・フィッシングカテゴリのエントリ

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ スパム・フィッシング の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - スパム・フィッシングカテゴリのエントリ

 ケイコ・アマゾンってなんだ? 最近このタイプのLINEで繋がろうとする若者ターゲットの詐欺メールが多くなってきた感じがある.



引用:
こんにちは、ケイコ です。アマゾンで店舗を出店しています。 弊店の売上アップする為、協力してくれる方を探しています。興味がある方はご連絡ください:
Amazon マーチャントが売り上げを伸ばし、コミッションを獲得できるように支援します。
(タスク プロセスは簡単です、支払いは必要ありません)
タスクを完了してから 5 ~ 7 時間以内に、
ビジネス提供の写真をレビューにアップロードします。 そして報酬をもらえます。
PayPayを使えば、加盟店から送られる特典(いつでもどこでも携帯電話でアルバイト!)を受け取ることができ、
ここでは、1日あたり8000円から50000円を稼ぐことができます。
興味がある方はLINE登録してね

 「いいね!」を押すだけのアルバイトとかあるから,そう言うのに慣れている若い人には違和感がないのかもしれない.

...続きを読む



引用:
こんにちは、私は相手を探しています27歳です
私は誠実な女性で、責任感があり、孝行心があります。普段の余暇は旅行、読書、写真、運働が好きです。私は自分の時計店を持っています。っていて
私のパートナーには、向上心があって、礼儀正しく、真剣にコミュニケーションできる男性がほしい!年上なら離婚して配偶者を亡くしてもいい。
あなたも独身なら、私のプライベートなlineを追加してください

 若い人は?このタイプでごく普通にLINEIDを追加するのだろうか.

 メールヘッダを確認.

...続きを読む

 メールの作成途中で送信してしまったような感じの迷惑メールが来ました.



引用:
○○株式会社営業部の陳です。

平素は格別のご愛顧を賜り厚くお礼申し上げます。

さて、このほど新宿に新営業所を開設されたとのこと、誠におめでとうございます。

これもひとえに、ご創業以来の皆さまの並々ならぬご精励の賜物と感服しております。

これを機に、ますますのご発展をお祈り申し上げます。

なお、お祝いのしるしまでに、心ばかりの品を別便にてお送りいたしましたので、

 宛先が「○○株式会社」だし,文書も途中で終わっている...
 この「心ばかりの品を別便」は,実際には添付ファイルでEmotetだったら興味深かったんだけど...

 メールヘッダを調べてみました.

...続きを読む

 大量に来ているね.うちには50通ほど.

引用:
こんにちは、お元気ですか?

悪い話で会話を始めるのは快いものではないですが、仕方ないことです。
数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
それからずっと、全てのインターネット上の活動を追跡しています。

どうして私が追跡できるようになったかと言うと、
私はハッカーから複数のEメールアカウントを購入しました。(最近では、オンライン上で簡単に取引されています。)

 今回の金額は...

...続きを読む

 あまりフィッシングメールが来ないけれど何故かうちで受け取っているメールアドレスに対して送信されてきたという点で,また新たな業者?っぽい感じがある.
 ドメイン取得にアリババ,タイムゾーンが+8時間,上海UCloudとよくあるツールセットだけれど,CDNとしてCloudflare,Google Trust Servicesの証明書を使っていますね.このパターンはセディナカードのフィッシングメールと同じですね.
 Cloudflareを使っていると,サイトが長持ちしている感じはあるな.



引用:
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。

※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。

■楽天会員情報の管理画面
 メールヘッダやフィッシングサイトを調べてみた.

...続きを読む

 国税を騙るフィッシングメール.日々,改善されていて日本語もミスは無くなったけれど役所が使わない言葉を使っているね.
 今回はhotmailで送信しているし,入金期限の期日の当日に営業時間外で送信している.これはもしかして時差で1時間間違えて,閉店間際に急がせようとした意図があるのかもしれないが失敗してるのかな.

 短縮URLを使ってセキュリティゲートウェイを突破しようとしているけれど,その短縮URL側でブロックされているのでこれは諸刃の剣なんかなw

 メールヘッダには003_DragonとFoxmailがついていて,SpamAssasinでもIPアドレスが各種ブラックリストに登録されているという結果になっています.

...続きを読む

 Apple Payを設定しろというメールが来たのだけれど,調べるとGMO Internetで取得したドメイン(お名前.comかな?)やGMO Internetの固定IPアドレスからメールが送信されていて,日本語が不自然じゃなくてフィッシングサイトはCloudFlareを使っていたりしていますが,中国からのフィッシングメール送信によく使われるSupmailerが使われていました.
 また,一度アクセスすると二回目以降はアクセス不可(404エラー)できなくなるのと,クレジットカード番号を入れた後クルクルがあるので,向こう側に人力で対応している人がいそうです.

 うちに来たのはこんなメール.



引用:
デバイスを使ってお支払い情報を確認

お支払い方法に問題が生じている可能性があります。この問題を解決するには、新しいお支払い方法を追加するか、お支払い情報を更新してください。

appleid.apple.comにアクセスして、アカウント情報が正確で最新の状態であることを確認してください。

Appleサポート

...続きを読む

 持ってない楽天カードでカードの利用明細のメールが来ました.
 珍しく,Huawei Public Cloud Serviceのサーバを使ってメール送信されていました.ブラックリスト回避でしょうか.

 ユーザIDとパスワードを入力させて,確認コードを入れさせた後にクルクルしているのは,後ろで人力?で人間がログインして,所有者が確認コードの受信をするのを待っているためのものだそうです.なので,いつまで経ってもクルクルが止まりませんね.

...続きを読む

 うちのメールサーバではSpamAssasinのスコアが6以上だとスパムとしているのだけれど,ナノオプト・メディアからくる案内メールの一部がスパム判定されるので調べてみた.


 まず迷惑メール判定されたメール本文を見ても,いかにも!という部分は見当たらない.

 メールヘッダを確認.

...続きを読む

 Letsg0alln1ght wants to set up a time to meet you(Letsg0alln1ghtがあなたに会う時間を決めたいと言っています)という件名のメール.



引用:
We are going to help you find sexy female strippers and college girls between the ages of 19 and 25 that want to sleep with you!

This is going to sound crazy, but this is the real thing.

Young college women and female strippers between the ages of 19 to 25 years old want to meet men that they can satisfy sexually.

They all belong to the Sugar Daddy For Me community, and they are eager to meet new men today.


They are sick and tired of dating young guys their age that cannot perform in the bedroom, and want a real man.


Go here to meet these college girls and strippers:
https[:]//clck.ru/sanZq?334Vlk

-----

If you would like to not be contacted from us in the future please press on the link below:
https[:]//u.to/K61DHA?43zZrk

私たちは、あなたと寝たい19歳から25歳までのセクシーな女性ストリッパーや女子大生を見つけるお手伝いをします!私たちは、あなたのために、そのような女の子を見つけることができます。

これはクレイジーに聞こえるかもしれませんが、これは本物です。

19歳から25歳までの若い女子大生と女性ストリッパーは、性的に満足できる男性に出会いたいと思っています。

彼らは皆、Sugar Daddy For Meコミュニティに所属しており、今日も新しい男性との出会いを熱望しています。

彼らは、寝室で実行することができない彼らの年齢の若い男とデートすることにうんざりしており、本当の男を求めています。

これらの女子大生やストリッパーを満たすためにここに行く。
https[:]//clck.ru/sanZq?334Vlk

-----

今後、私たちからの連絡を希望されない場合は、以下のリンクをクリックしてください。
https[:]//u.to/K61DHA?43zZrk
 27歳以上くらいがいいな...というのは置いといて,まずは最初の1つ目のURLであるclck.ruというサイトについて確認.

...続きを読む

 今日は急に「ゆうちょ銀行」を騙るフィッシングメールが多数.


 普段よく来るやつと同等なんだけれど,いくつかの特徴が.

 まず,懸命のバリエーション.

引用:
【重要】ゆうちょ銀行重要なお知らせ
【郵貯銀行】本人情報緊急確認
「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
【最終警告】ゆうちょ銀行 からの緊急の連絡
<緊急!郵貯銀行 重要なお知らせ>
【ゆうちょ銀行】本人情報緊急確認
【重要なお知らせ】JP BANK カード ご利用確認のお願い

 「郵貯」と表すのが不自然ですね.こんなに件名にバリエーションがあるのに,本文は一緒となのです.
 誘導先のFQDNも一緒.

 メールヘッダから確認できる送信IPアドレスがこれ.

...続きを読む

 件名が「過去にご注文された商品についてのお知らせ (Notification of the previously ordered products)」となっていて,本文も物々しい感じのメールがAmazonで使ってないアカウントに送られてきた.



引用:
Amazon.co.jpをご利用いただき、ありがとうございます。
本メールは過去一定期間内にノートパソコン、スマートフォンおよびその関連商品(カバー等)をお買い上げいただいたお客様へお送りしています。
ノートパソコン、スマートフォンにつきましてはNITE(製品評価技術基盤機構)より以下の通り注意喚起が行われております。使用方法に起因した事故も発生しており、お客様には適切かつ安全にご使用いただくため、以下の内容をご参照いただきますようお願いいたします。

 Amazonでノートパソコンもスマートフォンも買ってないけれど,何年か前にカバーは買ったことがある.リチウムイオンバッテリーは搭載されてないと思うけど.

...続きを読む

 国税庁を騙るフィッシングメールもブラッシュアップ?しつつ定番化?!した感じだけれど,いつもサイトは閉鎖されていて見ることができませんでしたが,今回は誘導先のサイトを見ることができたので,見てみました.
 今回は「Vプリカ」という電子マネーをターゲットにしている8月ごろに報告されているもので新しい発見はありませんでした.

...続きを読む

 不思議なメール.



引用:
こんにちは、私は日本に留学しているアメリカ人です。私の名前はアンナです。 COVID-19 が個人や家族に与える影響について研究しています。 私の訪問を受け入れていただけませんか。
ご不便をおかけして申し訳ございません。

 Amazonを騙っているというわけでもないだろうけれど.メールヘッダを確認.

...続きを読む

URGENT 1-22

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/10/25 16:04
 hotmailのメアドに先日のチャリティプロジェクトのナイジェリア詐欺と同じメアドから,平和維持軍の将校を騙るメールが来た.


引用:
I sincerely apologize for encroaching into your privacy in this manner. I want to solicit your attention to receive money on my behalf. I am Capt. Robert Brian, an officer in the US Army Peacekeeping force in Syria. I will explain further when I get a response from you. Anticipating a prompt response from you.

Best Regards
Capt.Robert
US ARMY

この度は、あなたのプライバシーを侵害するようなことをしてしまい、誠に申し訳ございませんでした。私の代わりにお金を受け取るよう、注意を喚起したいのです。私はシリアに駐留する米軍平和維持軍の将校、ロバート・ブライアン少佐です。あなたからの返答があれば、さらに説明します。あなたからの迅速な返答を期待しています。
 返信しないとどうしようもないのだけれど,前回と同じメアドを使っているなんて...
 ライフネット生命を騙るフィッシングメールは初めてきたので,ちょっと調べてみました.
 

 日本語に不自然な部分はありませんね.24時間以内に確認しろなんていうのも.生命保険会社が個人情報を確認する場合は直電後に郵送書類で対応することが多いけれど,ライフネット生命はネット専業っぽいから紙系統はないのかな?なんて思ったりする.それにしても24時間は短い.

 ということでメールヘッダを確認.

...続きを読む

 国税を騙るフィッシングメールも,ちょっと段々おかしくなってきた.



引用:

e-Taxをご利用いただきありがとうございます。
あなたの納税すべき宝税等きまはまる納めっれていません。以下のリンクをアクャスし 記裁されてる方法で直ちに全額を納税の上、御連絡ください。
また既に金融機関等で納税された場合も必ずご連絡くださ。期限までに納税の確認できな場合、(国税通則法条)により産を差し押さえます。なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。

納稅確認番号:****8160

滯納金合計:40000円

納付期限: 2022/10/23

最終期限: 2022/10/23 (支払期日の延長不可)

お支払いへ→ https://www.e-tax.nta.go.jp/

※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。

なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください


・あなたの納税すべき宝税等きまはまる納めっれていません。
・以下のリンクをアクャスし
・必ずご連絡くださ。
・り産を差し押さえます。
 そもそもいつも迷惑メールしか来ないメアドに来ているので嘘だとわかる今日この頃.



引用:
こんにちは、私は日本のボランティアです。私は今ウクライナ救助協会にいます。

今私は急いで資金を必要として生活用品を購入してみんながいくらかのお金を寄付することができることを望みます

ありがとうございます

Bitcoin ID:3CWuMirnW7hQmiHyJCdRyrUoE3YDdLUY8K

Ethereum ID:0xA934cED0480Befc7E209c045502aB798500Dc083

金額はいくらでもありがとうございます

遠くで家族の助けを待っています。

善良な人

 まずはメールヘッダを確認.

...続きを読む

 オリコカードを騙るフィッシングメール. オリコカードって,みずほ銀行系でオートローンに強いのだそうで,広島信販株式会社なのだそうで.



引用:
Orico CARDをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)

利用確認のお手続下記URL

https[:]//jnsvpbj.cn/eorico/login.php?_ga=3

よりアクセスし完了いただきますようお願いたします。

ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記
【本メール専用ダイヤル】へお電話くださいますようお願いたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

·不正取引の監視体制について
(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。
 本文にあるURLパラメータは,どのメールでも同じなので個人を特定する符号では無いでしょう.適当に改竄しても通過するし.
 誘導先のURLにアクセスしたらこんな感じ.

...続きを読む

 国税を騙る納付期限切れの通知メールを送ってくるフィッシングだけど,やっと直った?みたいです.


 そもそも,「納付期限」と「最終期限」で設定されている日が同じなのに一緒に記載している意味もわからない.

 何か他に変化がないのかと,,,メールヘッダを確認.

...続きを読む

 hotmailのメアドにこんなメールが.



引用:
Hello Beloved,
I will appreciate your selfless act towards the less privileged. I don't mind if you could be of trustful help because I am contacting you for a charity project which I intend to leave under your supervision. I know this may sound so strange to you and also extremely risky for me to offer such a proposal to a total stranger via email but unfortunately this happens to be my last resort to get it done. I will be waiting to read from you urgently as time is of essence. Thanks and remain blessed.

Camila Richmond

こんにちは、最愛の人。
私は恵まれない人々に対するあなたの無私の行為に感謝します。私は、あなたの監督の下で行う予定のチャリティープロジェクトのためにあなたに連絡しているので、あなたが信頼できる助けになってくれるなら、私は気にしません。見ず知らずの人にメールでこのような提案をするのは奇妙に聞こえるかもしれませんし、非常に危険なことだと思いますが、残念ながらこれが私の最後の手段なのです。一刻を争うことなので、緊急のご連絡をお待ちしております。ありがとうございます。

カミラ・リッチモンド


 これはメッセージだけで誘導先のURLなどが全くない.そして翌日には同じ送信者からメールが.



引用:
If this email is not spam, contact your administrator to add the signature to the FortiGuard AntiSpam Service.

Hello Beloved,
I will appreciate your selfless act towards the less privileged. I don't mind if you could be of trustful help because I am contacting you for a charity project which I intend to leave under your supervision. I know this may sound so strange to you and also extremely risky for me to offer such a proposal to a total stranger via email but unfortunately this happens to be my last resort to get it done. I will be waiting to read from you urgently as time is of essence. Thanks and remain blessed.

Camila Richmond

このメールがスパムでない場合、FortiGuard AntiSpam Serviceに署名を追加するよう管理者に連絡してください。

こんにちは、最愛の人。
私は、恵まれない人々に対するあなたの無私の行為に感謝します。私は、あなたの監督の下で行う予定のチャリティープロジェクトのためにあなたに連絡しているので、あなたが信頼できる助けになってくれるなら、私は気にしません。見ず知らずの人にメールでこのような提案をするのは奇妙に聞こえるかもしれませんし、非常に危険なことだと思いますが、残念ながらこれが私の最後の手段なのです。一刻を争うことなので、緊急のご連絡をお待ちしております。ありがとうございます。

カミラ・リッチモンド


 本文は同じだけれど,先頭行にFortiGuardの警告が挿入されているものが届いた.

 メールヘッダを確認してみます.

...続きを読む

 到着時点で期限切れ.お役所仕事すぎる.と,以前の私ならそう思ったけれどお役所はちゃんと期限までには仕事するしね.



引用:
e-Taxをご利用いただきありがとうございます。

あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。

納稅確認番号:****8160

滯納金合計:40000円

納付期限: 2022/10/13

最終期限: 2022/10/13 (支払期日の延長不可)

お支払いへ→ https[:]//www.nta.go.jp

※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

 変な漢字が使われていますね.

...続きを読む

 最近,流行りのテイストというか送信メアドが一緒!

 まず,件名がイケてない.

引用:
こんにちは、私は相手を探しています35歳です あなたも独身なら、私のプライベートなlineを追加してください
 35歳って微妙ですね.対象を選ぶというか...(個人的な感想)

引用:
こんにちは、私は相手を探しています30歳です
私は誠実な女性で、責任感があり、孝行心があります。普段の余暇は旅行、読書、写真、運働が好きです。私は自分の時計店を持っています。っていて
私のパートナーには、向上心があって、礼儀正しく、真剣にコミュニケーションできる男性がほしい!年上なら離婚して配偶者を亡くしてもいい。
あなたも独身なら、私のプライベートなlineを追加してください

LINEを追加する。
フォトギャラリーです。

 本文だと30歳になっていますね.メールヘッダもほぼ同じだったので割愛.
 当選しました!というのも古典的とは思うな.ハイエンドな時計でBEN VELというブランド?に覚えがない人がもらえるわけもなく.



引用:
こんにちは、BEN VEL公式フラッグシップショップの店長です。
BEN VELの8周年を記念して、ショップのラッキーな視聴者に選ばれたのはあなたです。
BEN VELでは3万元相当の高級時計を選ぶことができます。
BEN VELオフィシャルフラッグシップショップサイト:
https[:]//www.bennevi[.]shop
キャンペーンの賞品を受け取るには、フラッグシップショップの公式カスタマーサービスホットラインにアカウントを追加してください。
LINEを追加する。
フォトギャラリーです。
LINE ID:df649

 なんかテイストが,先日の友人から紹介されました! 友達になれるかな? と言う不審なメールにそっくりですね.

 メールヘッダを確認.

...続きを読む

 8月に1通だけ着てきたこの文面.

引用:
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。

数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。

トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。

「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。

左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。

朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。

私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 321NAv1Hd77ot9GSPrZtavhvGzi4D5ux9D

お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。

送金できない場合はメールにてお問い合わせください。

このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。

このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。

 当然?オリジナルの英語文面のものもあるけれど,このセクストーションメールに対して送金されたビットコイン数がこれ.

...続きを読む

 セクストーションメールは,うちではいつも50通以上を1,2日のうちに受信するのでキャンペーンかな?という感じなのだけれど,今回のこのタイプは,週に1通程度.
 共通点としては文面が同じなのと,ビットコインのチャージ先のアドレスが一緒という程度かな.



引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。

 現在,5通受け取っているメールの送信先IPアドレスを調べてみました.

...続きを読む

 某元大手SNSで流出したメアドに来た不審なメール.




引用:
こんにちは。 私は中国から来たのですが、最近日本に行きたいと思っています。
でも、日本には友達もいないし、どこがいい風景なのかわからない。
もしよかったらLINEに追加してくれませんか?
私はデザイナーです! 日本に到着したら、プレゼントを用意しておきますね
必ず私を追加してください 友達を作ろう!
中国からお土産を送ろうか!?
私のLINE IDです。
 つたない日本語も,相手が中国人だと名乗っている以上,不審では無いかもしれない.

 と言う事でメールヘッダを確認.


 当然,スパムメールでした.これでLINEで登録したらどうなるのだろう?!

 今回は,このメールにあるお宿を,Google Lensをつかて調べてみました.

...続きを読む

 こんなメールが来たのだけれど.



引用:
こんにちは教授、私は核汚染廃水排出の危険性に関する論文を書き終えました.来週時間があれば、あなたと議論したいと思います.

 私は教授でもなければ核汚染に関する知見もない.
 取り急ぎメールヘッダを確認.


 特別に悪い要素も見つからないのだけれど,時差が+8時間になっているので,中国,香港,台湾というところか.
 興味深い訳でもないのだけれど,誘導先のサイトにアクセスできたので調査してみた.
 お知らせが2021年のものだったりCopryright部分に2021年が埋め込まれていたりとクローンした時の状態のままの模様.かといってトップページのCopryrightの年号は現在年を取得するようになっていたり.

...続きを読む

 現在のところ63通ほど来ていますね.過去に漏洩したメアド,サイト運営用のメアド,キャリアのメアドなど,網羅的に来ています.逆にいうと,このセクストーションメールは,いつも大量のターゲットに向けて送信されていますね.

引用:
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。

 今回もビットコインでの支払いで,$1650相当と言っているので,今日現在だと238,846円程度.円安もあるので値上がりしてますね...
 そして示してあるビットコインアドレスは,今のところこの2つ.

1AwhmWZgkmvGdiy1oo4QwQ5491XvqEStXv
1M11WYRe77q4q5UJTFT3ByuVsiwCDdbPDL

 使っているメーラを調べてみました.

...続きを読む

 [RECEIVER_ADDRESS]という差し込み文字が入った迷惑メールも多い.多分,フィッシングメールのツールとターゲットになるリストを買ってきて,うまく動かせて無いのだろうと思うよ.

 うまく動かせてない件について,今回は,このようなメールが.


引用:
「えきねっと」の利用規約と会員資格は9月23日(金)に変更されており、アカウント情報を更新してお願いいたします。7月5日(火)の締め切りまでに更新が完了していないユーザーは、会員資格を取り消させていただきます。ご迷惑をかけして申し訳ございません。

t style is easy. The best way to buy beautiful

この問題が24時間以内に解決されない場合、不正行為のために利用される可能性があるので、そちらのクレジットカードが永遠にロックされることになります。

星期一(Getsuyoubi)星期2:星期二(Kayobi)星期3:星期三(Suiyoubi)星期

t style is easy.

下記のURLへアクセスし、必要な情報を入力のうえ

t style is easy. The best way to buy beautiful modern furniture. Tag your p

https: //www.e k i-net.com/ Personal/member/wb/NewReg/NewRegistBasicInfoInput?oneTimeAccessID=1f4b06f738df4756a33f1d2e5622d3734

星期一(Getsuyoubi)星期2:星期二(Kayobi)星期3:星期三

※このURLの有効期間は手続き受付時より24時間です。

 星期一というのは中国語で月曜日なのだそうです.そして"The best way to buy beautiful modern furniture. "で調べると,ARTICLEという人のPinterestのアカウントが出てきますね."Great style is easy. And whatever your style is, we make it easy to create a space you love."ってことで家具に関する何かをする人.フィッシングメールには関係ないと思うけど.

 誘導先のURLがローカルのファイルなのね.残念ながらadministratorアカウントでログインしているので送信者の情報は漏れてない模様.
 ちなみに誘導先のeki-net.q2i90g.cnにアクセスしたら,現時点では403エラーですね.VirusTotalだとすでにMaliciousになっています.

 メールヘッダを確認.


 China UnicomのIPでFoxmailを使っています.このFoxmailに差し込み設定があるのだろう.
 この記事に感化されて...

詐欺サイトのドメイン、この半年で「.cn」「.com」に続き突然「.ci」が急増【デジタルアーツ調べ】
https://webtan.impress.co.jp/n/2022/09/09/43299

 うちに毎日来る迷惑メールのストックです.


 今年はすでに去年2021年を超えていますね.

 取り急ぎ,Fromアドレスを調べてみました.
 Fromアドレスは次のようにして抽出.

...続きを読む

 裏垢?も含めて複数のTwitterアカウントを運用しているけれど,その1つにこんなメールが来ました.



引用:
Twitterからのお知らせです。

ご利用のTwitterアカウントが最近の技術的な問題の影響を受けた可能性があるため、ご連絡を差し上げています。この問題が原因で、パスワードを更新した後も、複数の端末やセッションにアカウントがログインしたままになっていました。

アカウントのセキュリティを保つため、すべてのアクティブなTwitterセッションから自動的にログアウトされました。アカウントには、すべての端末ですぐにログインしなおすことができます。アカウント設定で、最近のすべてのTwitterセッションを確認することもできます。

この問題についての詳細は、ブログをご覧ください。Twitterは、Twitterを利用しているユーザーのプライバシー保護に取り組んでおり、新しい情報を受け取り次第、調査を続けてまいります。

よろしくお願いします。

Twitter
 怪しいメールなので調べてみる.まずはメールヘッダを確認.

...続きを読む

 えきねっとを騙るフィッシングメールが,40分違いで2通,同じメアドに来たのだけれど,それぞれ調べてみたら,色々と違いはありますが行き着く先は同じでした.
 メールは中国から送信し,誘導先はアメリカのサーバで攻撃先は日本,というテイクダウンする際に少々面倒な関係にしていますね.

 8月末の【重要なお知らせ】えきねっとアカウントのロックを解除、情報を更新してください。というフィッシングメールと同じ人たちかな.

 メール本文はこんな感じ.

引用:
えきねっとお客様
えきねっとおチームはあなたのアカウントの状態が異常であることを発見しました。バインディングされたカードが期限が切れていたり、システムのアップグレードによるアドレス情報が間違っていたりして、あなたのアカウント情報を更新できませんでした。
リアルタイム サポートをご利用ください
お客様のえきねっとおアカウントは 24 時間 365 日対応のサポートの対象となっておりますので、えきねっとお サポートチームにご連絡いただければ、アカウントの所有権の証明をお手伝いします

 まずは1通目.


 うちでは昨日あたりから見かけるRebrandlyという短縮URLサイトを利用しています.


 2通目も同じくRebrandlyという短縮URLサイトを利用.

 次にメールヘッダを確認.1件目.

...続きを読む

 件名が文字化けしているのだけれど,「コロナ\x8C\x9D策」は「コロナ対策」かな? 「貝」(U+8C9D)なんだけど.


 誘導先のURLは短縮URL業者を使っていて,既にテイクダウンされているので確認できず.
 メールヘッダを確認すると,あちらこちらに中国産を名乗る証拠が多く残っていますね.

 ECサイトとしてはAmazonよりは楽天のフィッシングメールは少ないのだけれど,こんなメールが来た.


 異常な行動があると言うので,ログインしてみようと思う.

...続きを読む

 広範囲に配布されていそうなSMBCのセディナカードを騙るフィッシングメール.
 CloudFlareのCDNを使っているのはこれまでにもあったけれど,SSL証明書を Google Trust Servicesで取得しているのは初めてみたかな.


メールのドメインがおかしい.

...続きを読む

 残念.e-Tax,やってねンだわw

 今年の8月にも「【督促状】滞納した税金がございます。 」ってメール来たけどな.


 9月17日の土曜日中に支払って言うのもちょっとなぁ...メールのフッタに法人番号が書かれていたので,ちょっと調べてみた.

...続きを読む

 PayPay銀行を騙るフィッシングメールなのだけれど,メールアドレスにジャパンネット銀行の名残があって.


 
引用:
こんにちは、お客様の口座が異常のため、お客様の口座に振り込む際に、入金することが完了できません、。
ご振込み金額は一応こちらで預かりますので、下記リンクから制限を解除してください。
ご本人確認の上、paypay銀行から送金頂きます。
 なんかちょっと文章がおかしい.


 アクセスすると,既にSmart Screenでは危険対象になっています.画面は典型的な感じかな.

...続きを読む

 使ってもないWhatsAppについてヴォイスメッセージが届いていると通知がありました.
 通知があったのは,2013年に漏洩したAdobeのアカウント.

 今回の調査では,ドイツ,フランス,韓国と複数のインターネット事業者サービスを使っているという特徴があります.


 メール送信者のhtp-tel.deというドメインに心当たりがないので調べると,ドイツのハノーファーにあるインターネット事業者の模様.
 まずはメールヘッダの確認から.

...続きを読む

 代表メールアドレスにこのようなメールが届きました.


 日本語訳はDeepLを経由してつけました.

引用:
Good day and God's blessings to you.

My name is Afonso, a dying cancer patient living in Brazil. I am
making this solemn contact to seek your consent in donating my
multi-million US Dollar fortune to you so that you can help
channel it towards charitable courses. Please reply for further
briefing if willing and capable of the task ahead. Do note that
you would be rewarded handsomely for your assistance.

Thanks and God bless.

Afonso.

ごきげんよう、神様のご加護がありますように。

私の名前はアフォンソ、ブラジルに住んでいる死にかけの癌患者です。この度
私の数億ドルの財産を寄付することに同意していただきたく、ここにご連絡いたしました。
私の数百万ドルの財産をあなたに寄付することに同意して頂きたいのです。
寄付させていただきたいと思います。もし、そのようなことができるのであれば、さらに詳しい説明のために返信してください。
もし、この先の仕事に意欲と能力があるのなら、詳しい説明を受けるために返信してください。なお
あなたの援助には十分な報酬が支払われます。

ありがとう、そして神のご加護を。

アフォンソ

 ブラジルに住んでいる死にかけの癌患者が財産を私に寄付してくれるそうです.誘導先のURLもなくて,指示によればメールを返信してコンタクトするタイプ.
 メールヘッダを確認してみます.


 ブラジル人を名乗る人はドイツのサーバをgmailと偽ってカナダの仮想通貨購入・販売サイトへ誘導しようとしています.
 このままメールを返信するとReply-Toの宛先に行くので,意味があるのかどうか...

 送信サーバのIPアドレスの評判を確認してみました.


 お行儀は良くありませんでした.
 またまた新しい形のフィッシングメールが来ているのだけれど,今回もみずほ銀行を騙っています.マネーロンダリングが疑われているそうで.
 今回はランディングページを怪しくなさそうなドメインにしてDigiCertの証明書を使っていたりIIS8.5のサーバを使っていたり,上海,台湾,日本のインターネット環境を使っている点が特徴ですかね.


 メール本文を見ると,誘導先のURLとリンク先のURLが異なっているし,アクセス用の推奨環境でサポート終了したInternet Explorerが記載されていることやAndroid 4.0とかiOS6だなんてもう10年くらい前のものを要求している模様.

...続きを読む

 みずほ銀行を騙るフィッシングメールが来た.振り込み失敗,という本文は珍しいので調べてみた.


 URLはスペル誤認,なんとフィッシングについての注意喚起も記載してある.
 ヘッダ部分に日時を自動設定するためのタグが残っている模様.これは中国からのフィッシングメールに多い特徴だが,置き換え失敗している.
 メールヘッダを確認.

...続きを読む

 謎のURLだけ書かれたメールが来た.


 メールヘッダを見ると色々なメールゲートウェイでスパムと判定されている不審なメール.


 URLはGoogleのCloud Storageのドメインなので,HTMLが何をしているのか確認.

...続きを読む

 保険会社のホーキンスさん?からGoogleのメッセージが壊れたとhotmailに連絡がありました.


 ちょっと気付くのが遅かったのですが,誘導先のURLにアクセスしてみました.

...続きを読む

 お名前.comのWhois情報公開代行サービスというのを使っているのだけれど,管理しているドメインへの連絡先も代行で受けてくれて転送されてくることになっています.
 そして今回初めて転送されてきたのがこのメール.


 何書いてあるかわからんので,DeepLで翻訳.

引用:
Actie vereist: uw mailbox staat op het punt vol te raken.

(3) eingehende E-Mails konnten nicht zugestellt werden.
Bitte gehen Sie zum Nachrichtencenter, um fehlgeschlagene Nachrichten abzurufen.

メールボックスが空いたままになっています。

(3) 受信したメールが届かなかった。
失敗したメッセージは、メッセージセンターで取り出してください。
 ドイツ語なのね.誘導先のFQDNはchina-in-europe.netとなっているけれど,このindexx.htmlとドメインのパラメータがついたURLにアクセスしてみた.


 毎度のことながら,Microsoft Defender SmartScreenだとこの画面が出ますね.Google ChromeやFirefoxだと警告なく普通にアクセスできてしまいます.

 警告を無視して構わずアクセスすると,こんなページに.


 トップページにアクセスするとこんな感じ.

...続きを読む

 生活圏にないのでイオンカードは持った事がないのだけれど熱心に送ってきますね.やはり利用者が多いのかな.
 今回はこのタイプ.


 このメールに違和感があるのは,本文がこの文章を表示している画像1つだけということ.
 メールヘッダを確認.

...続きを読む

 えきねっとを騙るフィッシングメールも多数来るけれど,以前確認したこれとかこれはうまく調査できなかったのだけれど,今回はチェックできました.
 クレジットカード番号を入力したらエラーになったのは今回が初めてかな.これ,毎回オーソリー処理がかかっていたら,このフィッシングサイト運営組織は支払い費用だけで大変なことになりそう...

 まずは到着したメール.


 誘導先のFQDNを確認したらこんな感じ.
 whoisすると意外な?

   Domain Name: ISOO1.COM
   Registry Domain ID: 2719938433_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.namegear.co
   Registrar URL: http://www.brdomain.jp
   Updated Date: 2022-08-22T14:35:06Z
   Creation Date: 2022-08-22T14:27:45Z 🈁
   Registry Expiry Date: 2023-08-22T14:27:45Z
   Registrar: BR domain Inc. dba namegear.co
   Registrar IANA ID: 1898
   Registrar Abuse Contact Email:
   Registrar Abuse Contact Phone:
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: A.DNSPOD.COM
   Name Server: B.DNSPOD.COM
   Name Server: C.DNSPOD.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2022-08-29T05:44:46Z <<<
 取得してから1週間.
 BRドメイン株式会社という会社がレジストラで,京都にある模様.でも中国事業をやっている感じ?


 「中国プロモーション」というリンクを踏んでみたけれど,この感じ.

...続きを読む

 iPhoneにこんなiMessageが.


 iMessageが来るということは,iCloudのアカウントがばれていると言う事? よくわからないけれどサクラのアルバイト模様.内容に興味もないし分析もできないのだけれど,「迷惑メッセージを報告」することができるのでやってみた.


 このボタンを押したら,とりあえず自分のメッセージ一覧からこの迷惑メッセージは消えただけですが...
 調べると公式サイトに説明がありました.

iPhoneでメッセージを拒否する/フィルタする/報告する
https://support.apple.com/ja-jp/guide/iphone/iph203ab0be4/ios

引用:
送信者の情報とメッセージがAppleに送信され、そのメッセージはデバイスから完全に削除されます。

注記: 迷惑メッセージを報告しても、その送信者からのメッセージ送信を止めることはできませんが、その番号からの受信を拒否して受け取らないようにすることはできます。
 止めることができないのなら,また来るのかもね.

広告スペース
Google