また来ました。暗号資産やブロックチェーンをネタにした詐欺メール。
今回は、chilizを装った詐欺メールです。
以前にMyEt herWalletから「MyEtherWallet[重要なお知らせ]」というフィッシング詐欺メールが届いていましたが、今回もトークンを5000枚受け取ることができるけど先着順だよとあおってきます。たちが悪いです。
先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。
今回の詐欺メールも件名の他は画像が1枚と簡単と言えば簡単な内容と体裁です。
中程にあるリンクをクリックしMyEtherWalletアカウントにログインすることで5000個のCHZトークンが受け取れるそうですが、ピーマンには意味不明です。なんか得するのってなもんです。
Chiliz・CHZ【トークン】って何だろう?
チリーズ(Chiliz)とは、海外サッカーなどのスポーツクラブとそのファンをつなぐプロジェクトと、そのプロジェクトで用いられる仮想通貨の名称です。
ファントークンとも言われている通貨でもあり、ファンビジネスの新しいイノベーションとして注目されています。出展:investNavi
仮想通貨にはほとんど興味がないのでちんぷんかんぷんですが、まぁそういうことだそうです。(^^ゞ
それではリンクをクリックしてみましょう
メールの中程にあるリンク
https://www.myetherwallet.com/access-my-wallet
をクリックしてみます。といっても本当のリンクアドレスは
https://www.myetherwalletn.vip/#/access-my-wallet
となっています。
- www.myetherwallet.com
- www.myetherwalletn.vip
似てるけど全然違うでしょ。
下の「www.myetherwalletn.vip」の住所地は香港です。
とにかくリンクをクリックするとブラウザのブロックもかいくぐり次のようなサイトにたどりつきます。
今回も一見よくできていますが偽のフィッシングサイトでしょう。
リンク先や送信元を探る
リンク先のアドレス「www.myetherwalletn.vip」を住所検索してみたところ以下のように香港と出てきました。
香港…怪しさ満点になってきました。
メールの発信元はどこかというと、まずメールヘッダを表示させてみます。
Chiliz <contacts@chiliz.io>
先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<contacts@chiliz.io>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21031606)
Content-Transfer-Encoding:base64
Received:(qmail 80762 invoked from network); 17 Mar 2021 12:45:09 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 17 Mar 2021 12:45:09 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id E0A2392BCC for <●●●@●●●>; Wed, 17 Mar 2021 12:45:09 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id HFlXAk4R2A0l for <●●●@●●●>; Wed, 17 Mar 2021 12:45:09 +0900 (JST)
Received:from orddtorua.net (unknown [119.116.138.207]) by mgw2.zenno.net (Postfix) with ESMTP id 63D9792BC9 for <●●●@●●●>; Wed, 17 Mar 2021 12:45:08 +0900 (JST)
<8043FD3AD4C1E17C34FE6242281DE5FA@orddtorua.net>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
Return-Pathを見ると<contacts@chiliz.io>が発信元のメールアドレスになります。このドメイン部分「chiliz.io」を住所検索してみたところ米国・カンザス州なのですが多分ここではないでしょう。
もっと下にあるIPアドレス「119.116.138.207」を住所検索してみたところ、皆さんお馴染みの「中国」でした。もう真っ黒ですね。
件名:先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。は詐欺メール
中国=詐欺メールといってもいいくらいですしね、「先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。」はフィッシング詐欺メールです。リンク先のフィッシングサイトも稼働中のようですので誤ってクリック・情報入力などしないようにご注意ください。
コメント