ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、ネットの話題を書き出してるブログです (*´w`*)ノ
最終更新日: 2018/05/20

【詐欺】MyEtherWallet安全確認迷惑メールでフィッシングサイト誘導 イーサリアム盗難被害?

イメージ 2
Image いらすとや

安全確認? スマート認証?

MyEtherWallet サポートセンター」 を名乗って、仮想通貨を保管するオンラインウォレット MyEtherWallet(マイイーサーウォレット) から仮想通貨を盗むのが目的と思われる不審な 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

イメージ 1
MyEtherWalletマイイーサーウォレット詐欺メール実例

件名 <<重要なお知らせ>> / 重要な変更の際には本人確認 / 【MyEtherWallet】「スマート認証」 / 【MyEtherWallet】ーー安全確認
送信者 MyEtherWallet <
support_jp@myetherwallet.com>

MyEtherWalletをご利用いた だきありがとうございますが 、アカウント管理チームは 最近MyEtherWalletアカウ ントの異常な操作を 検出しました。アカウ ントを安全に保ち、盗難な どのリスクを防ぐため、ア カウント管理チームによっ てアカウントが停止され ています。次の アドレスで アカウントのブロックを 解除することができます。
{秘密鍵の認証: https://www.myetherwallet.com/
{お財布ファイルの認証: https://www.myetherwallet.com/
今後ともよろしくお願い致します。
MyEtherWallet サポートセンター
件名 重要な変更の際には本人確認 / <<重要なお知らせ>>
送信者 MyEtherWallet <support_jp@myetherwallet.com>

【MyEtherWallet】ログイン確認メール
お客様へ
お使いのMyEtherWalletアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、MyEtherWalletに登録してアカウントをチャックしてください。
秘密鍵の認証: https://www.myetherwallet.com/
MyEtherWallet サポートセンター
この日本語表記の詐欺メールは手元では16日に初めて着弾したけど、先週5月8日らへんから送信されてるようです。

また、同じ MyEtherWallet を騙るメール攻撃者は英語でも詐欺メールをバラ撒いてるみたい?

Phishing emails for fake MyEtherWallet login page - InfoSec Handlers Diary Blog
https://isc.sans.edu/diary/23655

誘導先は MyEtherWallet 偽装ページ

詐欺メールの本文中にある URL をポチッと踏むと?

誘導先は MyEtherWallet の URLである myetherwallet.com にビミョ〜に似せた不正なドメインになってます。

イメージ 3

イメージ 4
危険! MyEtherWallet フィッシングサイト

【MyEtherWalletフィッシングサイトURL例】
http://www.myetherwallett[.]org/
https://www.myetherwalletc[.]org/
https://www.myetherwalleth[.]org/
http://www.myetherwalletk[.]com/
http://www.myetherwalletw[.]org/
http://www.myetherwalletz[.]org/
http://www.myetherwalleti[.]org/


この詐欺メールで MyEtherWallet なるサイトを知ったのでどうなるのか分からんけど、ユーザーが仮想通貨イーサリアムに関連するファイルや情報を送信してしまうと、自分のウォレットから仮想通貨が盗まれる被害となるんでしょう。

詐欺メール攻撃者は中国由来?

MyEtherWallet に偽装したページは大部分が日本語や英語で記載されてるけど、なぜか日本語と中国語を組み合わせた漢字 「日本语」 が不自然に登場します。

イメージ 5
中国語で表現するなら正しくは 「日语」

また、51.la ドメインを読み込む処理が存在し、これは中国語で提供されてる無料アクセス解析サービスのコードによるものです。

イメージ 6
アクセス解析サービスのドメイン
関連するブログ記事

この記事に

開くトラックバック(0)

最終更新日: 2018/05/16

【詐欺】Apple IDアカウント回復してください迷惑メールがフィッシングサイト誘導で危険

イメージ 1
Image いらすとや

偽のメールが危険!

Apple の 「アカウント管理チーム」「Apple サポートセンター」 を名乗った怪しい 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

イメージ 2
Apple を騙る不正な迷惑メール実例
件名 Apple IDアカウントを回復してください
送信者 Apple <noreply@email.apple.com>
メールソフト The Bat! (v2.00.9) Educational / The Bat! (v2.00.8) Educational / The Bat! (v2.00.18) Personal / The Bat! (v2.00.0) Business
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。このアドレスでアカウントを復元してください:
リカバリアカウント
すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright � 2017
Apple�Distribution�International,�Hollyhill�Industrial�Estate,�Hollyhill,�Cork,�Ireland.
すべての権利を保有しております。
メール右上に本物の噛られたリンゴのロゴマークが提示されてるものの、冒頭から不自然な文節 「Appleをご利用いただきありがとうございますが、」 に始まり、全体的に変な日本語もあって怪しい雰囲気がただよってる?

メール誘導先は Apple 詐欺ページ

メール送信者の狙いは、Apple 偽メール本文に記載されてるリンクをユーザーにポチッとクリックさせることです。
  • リカバリアカウント
誘導先の Apple 偽サインインページ実物

危険性を把握するため、手元で詐欺メールの誘導先を確認してみました。

イメージ 4
「Apple ID Apple アカウントの管理」

すると、外観デザインが完璧に偽装されてる Apple Inc. の 偽サインインページ が表示され、ここにユーザー名とパスワードの入力欄が…。

ここから送信した Apple ID アカウントを海外の攻撃者が盗みとってしまう Apple フィッシングサイト と分かります。

個人情報やクレジットカード番号も…

ついでに、デタラメな情報を送信して先へ進めると?

イメージ 5
「アカウントの個人情報とセキュリティ情報をすべて確認します」

Apple ID は Apple の多数の製品やサービスでお使いいただくため、Apple IDの安全対策はできる限り徹底してください。お使いの Apple IDを使って見知らぬ第三者や、信用の置けない相手がサインインできた時点で、そのアカウントの安全は損なわれています。

今度は、個人情報とクレジットカード情報の送信を要求してきます。
  • 氏名
  • 生年月日
  • 住所
  • 電話番号
  • クレカの番号
  • クレカの有効期限
  • クレカのセキュリティコード
  • セキュリティ質問 (3つ)
身元が全バレ、クレカ不正利用の悲劇が想定されるでしょう。

なお、ウイルスに感染するような場面はいっさいなく、この Apple 詐欺メールは Windows 以外にも Mac OS X、Androidスマホ、iOS(iPhone/iPad) など環境を選ばず影響します。

フィッシング詐欺の対策は?

Apple フィッシングサイトの見分け方

攻撃者は Apple inc. に成りすます努力でユーザーを欺き、上のように見た目の偽装トリックから異変に気づけない恐れがあります。

そこで、ブラウザのアドレスバーに表示されてる URL が Apple Inc. の公式サイト apple.com かどうか確認してください。

イメージ 3
Apple Inc. 認証の南京錠(鍵)マークが確認できる

これが手っ取り早い Apple フィッシングサイトの見分け方です。

【AppleフィッシングサイトURL例】
http://securityupdate-support-app1e-1d[.]com/
http://confirm-support-apple-id[.]com/
http://securltymanagement-supprt-appeld[.]com/
http://updatemanagment-supprt-apeld[.]com/
 ↓ リダイレクト
http://securityupdate-support-appleid-apple[.]com/rmd_nid_vcss? 〜
http://confirm-support-appleid-apple[.]com/rmd_nid_vcss? 〜
http://securitymanagement-support-appleid-apple[.]com/rmd_nid_vcss? 〜
http://updatemanagement-support-appleid-apple[.]com/rmd_nid_vcss? 〜

Apple フィッシングメールの対処方法

この手の Apple メールを受け取ると、どう対処しようか悩んだり、書かれてある内容からメールの真偽を見極めようと頑張るユーザーさんいませんか?
  • Apple メールが本物か偽物か
  • 本文に記載されてるリンクを踏もうか踏まないか
ハッキリ言って、これは 時間の無駄 です。

フィッシング詐欺に巻き込まれる原因の1つはメールに構ってしまうからで、「Apple IDアカウントを回復してください」 メールなんぞサッサと 無視 して問題ありません。

その次の行動は、Apple Inc. の公式サイト apple.com にブラウザから直でアクセスしてサインインするだけです。 <ブラウザのブックマーク、検索エンジンからでもいい

このシンプルな行動を徹底しておくと、セキュリティに関連する通知メールにいちいち振り回されず、簡単かつ安全に解決です。

関連するブログ記事

この記事に

開くトラックバック(0)

Best porno ever迷惑メール 怪しいリンク接続不能で狙いはナゾ?

イメージ 1
Image いらすとや

さすがにヤバそうな雰囲気しかない 「ポルノ」 ネタで釣る英語表記の怪しい 迷惑メール(スパムメール) が不特定多数に配信されてます。

イメージ 2
英語スパムメール実例
件名 Best porno ever = かつてない最高のポルノ
Hi [メールアドレスの一部],
Best gay,teen,animal porno ever
Please click the following link to activate your account.
http:// 〜
Regards,
[人名]
日本語の意味で 「あなたのアカウントをアクティベートするため次のリンクをクリックして」 として URL が記載されてます。

URL はなぜか生身のIPアドレス 「 [数字].[数字].[数字].[数字] 」 です。

メールに添付ファイルはなく、このリンクをポチッとクリックさせるのが狙いだろうけど、記事投稿時点で誘導先へアクセスを試みてもサーバー接続不能でした。
迷惑メールをバラ撒いた目的はまったくナゾです。

メール送信者はボットネット

このよく分からん迷惑メールは、ウイルス感染で攻撃者に遠隔操作されてる Windows PC の集団で形成されたスパムボット Necurs から配信されてます。

イメージ 3
手元で受信した迷惑メールのヘッダー情報
送信IP → 223.179.134.98 (インド)

イメージ 4
abuseat.org のブラックリストに Necurs で登録

セキュリティ会社マカフィーによると、Necurs は2017年第4四半期(10〜12月)でもっとも巨大なトラフィックを持つ迷惑メール送信ボットだとか。

イメージ 5
(出典 McAfee Labs脅威レポート 2018年3月)

「ロンリー ガール」スパム、パンプアンドダンプ株価操作スパムLocky ランサムウェア ダウンローダーを拡散する最新のボットネットNecursと、英語、ドイツ語、イタリア語で求人関連のフィッシング(およびマネーミュールの可能性のあるリクルート)メールを送るGamutが、第4四半期のスパム ボットネットトラフィックの97%を占めました。
https://www.mcafee.com/jp/about/news/2018/q1/0327-01.aspx
関連するブログ記事

この記事に

開くトラックバック(0)

[ すべて表示 ]

本文はここまでですこのページの先頭へ
みんなの更新記事