【Energi Token】30000個のETKトークンを受け取ることができます。は詐欺メール

また来ました。ホニャララのトークンあげるというやつです。
前回は「【ノアカード】60000個のNOAHトークンを受け取ることができます。」でしたが
今回は「【Energi Token】30000個のETKトークンを受け取ることができます。」だそうです。
ここのところ、よく似たような詐欺メールがよく来ますが詐欺のシーズンに入ったのでしょうか。

スポンサードサーチ

30000個のETKトークンを受け取ることができます。

このメールもなりすましメールのようです。
メールの文面と体裁は以下のようになります。明るいウグイス色に白抜き文字で読みにくいですね。

【Energi Token】30000個のETKトークンを受け取ることができます。

Energi Tokenについて
Energi Mineは英国のマンチェスターに本社を置く、完全に機能的な商業エンティティであり、営業、販売、財務および管理機能を備えています。同社は現在大規模な産業および商業顧客に代わって、1億4000万ドル以上のエネルギーを管理しています。 ヨーロッパ、イギリス、フランス、ベルギー、オランダの約1,100の顧客サイトを監督します。 顧客は世界最大の法律事務所、欧州最大の燃料小売業者、英国最大の独立建設資材グループが含まれます。当社は、エネルギー調達プロセスを合理化するために、当社のコア・オファリングで深層学習人工知能モデルを使用します。 これにより、顧客は以前には見たことがないようなエネルギー消費の洞察にアクセスすることができます。.

MyEtherWalletアカウントにログインすると、30000個のETKトークンを受け取ることができます。
https://www.myetherwallet.com/access-my-wallet

ホーム:https://energitoken.com/
電話番号:+44 (0) 161 791 0640
住所:Metropolitan Place, Hobson Street, Oldham, OL1 1TT, United Kingdom

まぁ、これもタダほど高いものはないという典型ですね。

スポンサードサーチ

リンクをクリックしてみる

中央付近にあるリンク「https://www.myetherwallet.com/access-my-wallet」をクリックしてみます。
このアドレスはノアカードのときと同じアドレスです。
今回はブラウザでブロックされてしまいましたが、ブロックを乗り越えて行き着くところは下のフィッシングサイトです。

リンク先は香港

ただ、このサイトの本当のアドレスは「https://www.myethrewallet.ink/#/access-my-wallet」です。
ノアカードのときと同じアドレスです。
このサイトは香港にあるようです。おっと、またまた怪しさ全開ですね。

リンク先の住所は香港

スポンサードサーチ

発信元は中国

発信元を確認するためメールヘッダを確認してみます。

“EnergiToken(ETK)” <nunw@xbz.com>
30000個のETKトークンを受け取ることができます。
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<nunw@xbz.com>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21031700)
Content-Transfer-Encoding:base64
Received:(qmail 18202 invoked from network); 18 Mar 2021 03:11:40 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 18 Mar 2021 03:11:40 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id E282D162DD for <●●●@●●●>; Thu, 18 Mar 2021 03:15:29 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id olS54izoIybY for <●●●@●●●>; Thu, 18 Mar 2021 03:15:29 +0900 (JST)
Received:from xbz.com (unknown [120.37.10.138]) by mgw.zenno.net (Postfix) with ESMTP id 8BCB9162DA for <●●●@●●●>; Thu, 18 Mar 2021 03:15:29 +0900 (JST)
<1A836152ED575CF283A3FB9FF462EC48@xbz.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512

Return-Pathを見ると、発信元のメールアドレスは「nunw@xbz.com」、ドメインは「xbz.com」で
これを住所検索すると不明と出ました。

 

もっと下にあるIPアドレス「120.37.10.138」、こちらを住所検索すると中華人民共和国 福建省 泉州市 南安市となりました。こちらが本当の発信地でしょう。

中華人民共和国 福建省 泉州市 南安市

スポンサードサーチ

【Energi Token】30000個のETKトークンを受け取ることができます。は詐欺メールは詐欺メール

今回もノアカードの時と同じく中国から発信してリンクした先が香港…詐欺の定番なんでしょうか。

どちらにしろ、詐欺メール・なりすましメールですのでくれぐれもリンクをクリックしたり、リンク先で個人情報を入力したりしないようご注意下さい。

コメント

タイトルとURLをコピーしました