脅迫系スパム「お支払い待ち」にご注意

件名が「お支払い待ち」という、ビットコイン請求脅迫スパムを受信しましたので紹介します。

スポンサーリンク

重いパソコンがサクサク動くウイルス対策ソフト

メールの内容

送信者

送信者はXXX@XXX.co.jpやXXX@XXX.jpといった複数の国内ドメインから届きましたが、勝手に騙っている可能性が高いです。

件名「口座からのお支払い」

本文は以下の通り。

こんにちは！ 遺憾ながら、残念なお知らせがあります。 2ヶ月前から、貴方がインターネットをブラウズする際に利用している電子デバイス全てにアクセスし、それ以降、貴方のウェブ上での行動を監視しております。そして今日は、貴方の身に起きている下記のことを暴露しましょう。 貴方のEメールサービス（XXXX.jp）で偽装ウェブサイトを作成し承認の招待状をお送りしたところ、貴方はご自身のメールアドレスと現在のパスワードで入られました。
そうして私は貴方のログイン承認情報を取得し、検出されることなく貴方の電子メールを使い始めました。 その後、貴方のデバイスのオペレーションシステムにトロイの木馬を簡単にインストールしました。 （貴方のメール内に私が作成したフィッシングレターの１つをご自身で開封し、インストールされたんですよ。）
このウイルスは貴方のデバイスの全て（カメラ、マイク、キーボード等）のコントロールへのアクセスを提供しています。 また、写真、動画、ソーシャルネットワークの承認情報、チャット、連絡先を含む全ての貴方のデータも保存済みです。
このマルウェアは頻繁に更新されるため、様々なサービスやシステムアドミニストレーターで検証されることは、ほぼ不可能です。 だから、非常に長い間貴方が私の存在に気がつくことはなかったのです。
近頃、貴方がポルノの大ファンで「アダルト動画」鑑賞を楽しんでいることを知りました。 意味はお分かりですよね・・・貴方が勢いよく射精するいくつかのクリップを編集して、マスタベーション中に閲覧していらっしゃった動画を組み合わせることにしました。
数回マウスをクリックするだけで、とても簡単にこの興味深いビデオを貴方の連絡先、お友達、親戚全員に送信したり、ウェブ上に単に投稿できたりすることはもうお分かりでしょう。
私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。これは貴方にとって本当に恥ずべき悲劇的なことになるかもしれませんからね。
さて貴方はとてもまともで正直な人のようなので、このような状況に追い込みたくはありません。 なので、下記のような取引をしませんか。 1450 USD相当のBitcoinを私に送金していただき、送金を受け取るとすぐに私は貴方に関する全てを削除しましょう。
私は貴方と貴方のファイルに今まで２ヶ月間も費やしてきたので、この金額は私にとっては小鳥の餌のようなものであることはご理解くださいね！ Bitcoinの購入や送金方法が分からなければ、検索エンジン(Googleで大丈夫です)を利用するだけで分かるはずです。 私のBitcoinウォレットは下記の通りです。： 1FeY81x2iRLxfAZUKaybV7YvDuA7dB9VgK 送金いただくまでに48時間の猶予を与えましょう。 意味がないので、私のメールには返信しないでください。このレターは貴方のメール内で作成していますし、単一の電子メールデータベースから取得した返信アドレスを利用しています。 他者に助けを求めるのも、このメールは追跡不可能ですし、Bitcoin取引は常に匿名のため、意味がありません。
全ては慎重に計画されています。 私はあなたの全てのチャットを監視し、あなたの電話を盗聴し、あなたをスパイしていますので、このレターについて誰かに話したことを私が感知すると、問題のビデオはすぐにウェブ上に共有されます！ このレターが開封されると同時に私は通知を受信し、カウントダウンが始まります。 ご幸運を祈ります。 今後またこのようなフィッシングに引っかからないようにしてくださいね！

「あなたのパスワードが侵害されました 」ビットコイン脅迫系スパムに注意

www.weblog-life.net

2018.09.21

ここ1〜2年の間とても増えているビットコイン請求系脅迫スパムです。

ヘッダー情報

今回はアフリカのサーバー経由で送信されているようです。Fromのドメインは国内のIPとなっていましたので前述の通り、勝手にドメインを騙られているのではないかと思います。

Received: (qmail 98081 invoked by uid 89); 13 Sep 2021 09:43:58 +0900
Delivered-To: XXXXX@XXXX.jp
Received: (qmail 98020 invoked from network); 13 Sep 2021 09:43:54 +0900
Received: from unknown (HELO ?197.159.173.151?) (197.159.173.151)
by 0 with SMTP; 13 Sep 2021 09:43:54 +0900
Message-ID: <3E96AD3E070505943C0794ADAFAF3E96@Y00NGWU1P8>
From: <XXXXX@XXXX.co.jp>
To: <XXXX@XXXX.jp>
Subject: お支払い待ち

最後に

毎回恒例ではありますが、実際に振り込まれているか（取引があったのか）トランザクション履歴を確認したところ今回は0でした。

というわけでご注意ください。