« 2018年9月 | トップページ | 2018年11月 »

スパムメール「お客さまはパスワードを変更しました」(2018/10/31)

今度はPaypal(ペイパル)のフィッシングメールと思われるメールが入ってきました。
皆様ご注意くださいませ。

メールに記載されたログインのURLは、以下の本文コピーではマスクしていますが、カンボジアのドメインになっていました。
正規サイトは「paypal.com」となっているところ、「paypol.co」(ペイポル、シーオー)となっています。
地雷を踏める環境がないのでリンク先は見えませんでしたが、フィッシングサイトの可能性が非常に高いです。

なお、メール本文のログインIPは当然身に覚えのないIPですが、逆にここだけを見てしまうと「おや?海外からの不正アクセス??」なんてうっかり早とちりをしてしまいそう…なのは私だけか。
その前に本文見れば怪しさ満点ですね。。。

以上、変なメールのご紹介でした。


(以下送られてきたメール。URLはマスクするなど一部省略)
------------------
Paypal お客様お客さまはパスワードを変更しました。パスワードを変更した覚えがない場合は、至急(03)-5767-5552までお電話ください。お知らせ: - パスワードは誰にも教えない..



Paypal お客様

お客さまはパスワードを変更しました。


日時:10/29/2018 11:34:38 PM PST


ログインIP:106.210.45.30


アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。


Paypal ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。


パスワードを変更した覚えがない場合は、至急(03)-5767-5252までお電話ください。


お知らせ:

* パスワードは誰にも教えないでください。
* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
* オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
PayPal


[ヘルプ] | セキュリティセンター

本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問?お問い合わせがございましたら、[ヘルプ?お問い合わせ] をクリックしてください。


PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。



------------------------------------

| | コメント (0) | トラックバック (0)

スパムメール「お客さまはパスワードを変更しました」(2018/10/31)

今度はPaypal(ペイパル)のフィッシングメールと思われるメールが入ってきました。
皆様ご注意くださいませ。

メールに記載されたログインのURLは、以下の本文コピーではマスクしていますが、カンボジアのドメインになっていました。
正規サイトは「paypal.com」となっているところ、「paypol.co」(ペイポル、シーオー)となっています。
地雷を踏める環境がないのでリンク先は見えませんでしたが、フィッシングサイトの可能性が非常に高いです。

なお、メール本文のログインIPは当然身に覚えのないIPですが、逆にここだけを見てしまうと「おや?海外からの不正アクセス??」なんてうっかり早とちりをしてしまいそう…なのは私だけか。
その前に本文見れば怪しさ満点ですね。。。

以上、変なメールのご紹介でした。


(以下送られてきたメール。URLはマスク)
------------------
Paypal お客様お客さまはパスワードを変更しました。パスワードを変更した覚えがない場合は、至急(03)-5767-5552までお電話ください。お知らせ: - パスワードは誰にも教えない..



Paypal お客様

お客さまはパスワードを変更しました。


日時:10/29/2018 11:34:38 PM PST


ログインIP:106.210.45.30


アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。


Paypal ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。


パスワードを変更した覚えがない場合は、至急(03)-5767-5252までお電話ください。


お知らせ:

* パスワードは誰にも教えないでください。
* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
* オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
PayPal


[ヘルプ] | セキュリティセンター

本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問?お問い合わせがございましたら、[ヘルプ?お問い合わせ] をクリックしてください。


PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。

PayPal PPX001527:N/A:4497armbu15vysy15



------------------------------------

| | コメント (0) | トラックバック (0)

詐欺メール(2018/10/12)

私のメールにも届いた、ばらまき型詐欺メールについて、ウイルスバスターでおなじみの、トレンドマイクロ社のセキュリティブログで具体的に紹介されています。

記事には、「12日間で250万円を詐取か」とあるように、それなりの金額が詐取されたようです。

このようなメールが送られてくるメールアカウントは閉鎖してもいいのですが、逆にメールによる攻撃手法がわかるので、実際に流行(?)しているものを分析できるという意味もありますね。
先日はインドからでしたが、今日はバングラデシュから届いたメールでした。

リンクが貼ってあるものは、うっかり踏んでしまわないように誤操作だけは気を付けたいものです。

| | コメント (0) | トラックバック (0)

スパムメール「あなたの心の安らぎの問題。」(2018/10/01)

相変わらず多いですね、スパムメール。
いつもならすぐに消してしまうのですが、興味深いものが送られてきたのでご紹介。


基本は、このようなメールは無視です。
適当なことを言って不安を煽り、お金を払わせるものですので。


送信元詐称はよくある手口ですが、本文中には過去に別のところで使っていたパスワードが表示されているので、ちょっと驚きました。
どこからか手に入れたのでしょうが、これを見て焦ってしまう人も少なくないのでは…と思いました。

似たような文面のものが複数送られてきていますが、このメールの送信元はインドからでした。


↓以下メール全文
--------------------------------

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(*************@*********.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、*************@*********.jpのパスワードは*****です

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所:*******************************
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!


----------------------------------
↑終わり


本文中の文言はツッコミどころ満載なのでいちいち拾いませんが、お支払期限を過ぎても何も起きていません。
そもそも、このようなメールにひっかかる人に対して、ビットコインで送金させるということは少しハードルが高いような気がしますが…

いずれにしても、私のデバイスにはカメラはありませんので、ぜひその二重スクリーンビデオとやらを見せていただきたいものです。
家族や同僚に送ってもらえるそうなので、受け取ったら見せてもらうことにしましょう。

| | コメント (0) | トラックバック (0)

« 2018年9月 | トップページ | 2018年11月 »