BTCBOX緊急問題というフィッシング詐欺メールが届きました。
仮想通貨取引所「BTCBOX」を騙るフィッシング詐欺で、フィッシング対策協議会が注意を呼びかけています。偽のWebサイトへ誘導してアカウント情報 (メールアドレス・パスワード) などを入力するように促してくるものです。ご注意ください。
緊急問題というと「LINE緊急問題」というこれまたフィッシング詐欺メールを思い出す方も多いのではと思いますが、文面がほとんどそっくりなのであながち無関係ともいえないようです
BTCBOX緊急問題という件名のフィッシング詐欺メール
LINE緊急問題でしたらまだ身近な問題として捉えることもできるのでしょうが、BTCBOX緊急問題といわれてもネェ。
ちなみにBTCBOXとは仮想通貨の取引所で暗号資産(仮想通貨)交換業として認可も受けている信頼できる取引所なんだそうですが、仮想通貨など取引したこともないし、ハテ何のことやら???といった感じ。
この時点ですでに詐欺メール確定ですね。
でもBTCBOXに関わりのある方には「ドキッ」とする内容かもしれませんね。
メールの本文は以下のような簡素なもの

BTCBOX緊急問題のメール内容
ちなみにLINE緊急問題の詐欺メールと比べてみると一部を除きそっくりなことがわかります。
中程にあるリンクのアドレスも同じですね。CNが見えますので多分中国ではないですか。

LINE緊急問題
[wp_ad_camp_1]
リンクをクリックするとどうなる?
それではいつものようにリンクをクリックしてみると、プライバシーエラーとかでブロックされてしまいます。

プライバシーエラー
実際には偽のBTCBOXのログイン画面?に飛ぶようです。

偽のBTCBOXはじめる画面
ここから情報漏洩の入口ですからくれぐれも近づかないようにしてください。
パソコンで見ているので横長になっていますがスマホ用のサイトです。
[wp_ad_camp_1]
発信元を調べてみる
詐欺メールの送信元はどこだ?
いつものようにメールヘッダを表示させて調べてみます。
BTCBOX <kebtdsp@ufatgocom.cn>
BTCBOX緊急問題
宛先:●●● <●●@●●●●●●>
<008b0351a154$555992f4$e16c369c$@ufatgocom.cn>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0C85_01E2286E.143866E0″
X-Mailer:Microsoft Outlook 16.0
Mime-Version:1.0
Received:(qmail 96663 invoked from network); 19 Jul 2020 11:48:20 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 19 Jul 2020 11:48:20 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id C295D955F2 for <●●@●●●●●●>; Sun, 19 Jul 2020 11:48:20 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Ckzi59Wp2IDE for <●●@●●●●●●>; Sun, 19 Jul 2020 11:48:20 +0900 (JST)
Received:from ufatgocom.cn (59-115-171-244.dynamic-ip.hinet.net [59.115.171.244]) by mgw2.zenno.net (Postfix) with ESMTP id 749EC955E9 for <●●@●●●●●●>; Sun, 19 Jul 2020 11:48:20 +0900 (JST)
Delivered-To:●●@●●●●●●
Return-Path:<kebtdsp@ufatgocom.cn>
X-Envelope:S25R_match
下から2行目にある「Return-Path:<kebtdsp@ufatgocom.cn>」から、送信元は「kebtdsp@ufatgocom.cn」のようですね。cnということはやはり中国ですかねぇ。
更に下から5行目にグローバルIPアドレスがあるので検索してみた結果が下になります。

中国といっても今回は台湾でした
CNなので中国本土かと思ったら珍し台湾・台北でした。
BTCBOX緊急問題は詐欺メールなのでご注意を
メール中のリンクをクリックするなどは絶体にしないで、本物のBTCBOXのサイトで確認するようにして下さい。
この詐欺メールに関してもBTCBOXのホームページに注意喚起が掲載されていました。
くれぐれもご注意あれ。
コメント