ETKトークンの上場に関するお知らせ、50000個のETKトークンを受け取ることができます。詐欺メール

「省エネルギー行動に見返りを与える」

昨今の地球環境に配慮した省エネルギー行動への見返りですか？
いってることは意味不明ですが詐欺メールらしいことはよくわかるといったところです。

ETKトークンの上場に関するお知らせ、50000個のETKトークンを受け取ることができます。

メールの文面と体裁はこれです。
省エネルギーのイメージカラーなのかグリーンが基本になっています。

省エネルギー行動に見返りを与える
Energi Mineは、小規模の発電機と顧客を照合する分散型エネルギープラットフォームであり、エネルギー効率の高い動作のためにユーザーにトークン（Energi Token-ETK）を報奨するグローバルなエコシステムを構築します。これらのETKトークンは、現金通貨と交換するか、将来のエネルギー料金/電気自動車の料金を支払うために保有することができます。MyEtherWalletアカウントにログインすると、50000個のETKトークンを受け取ることができます。
https://www.myetherwallet.com/access-my-wallet

電話番号：+44 (0) 161 791 0640
住所：Metropolitan Place, Hobson Street, Oldham, OL1 1TT, United Kingdom

以前にもあったトークン系の詐欺メール

• 【Energi Token】30000個のETKトークンを受け取ることができます。
• Stellargoトークンの上場に関するお知らせ、8000個のStellargoトークンを受け取ることができます。

と同列のもののようです。

リンクをクリックしてみる

リンク「https://www.myetherwallet.com/access-my-wallet」となっていますが、本当のリンク先は「https://www.myetherswallet.org/#/access-my-wallet」となっています。
これだけで詐欺メールとわかりますよねぇ。

とにかくリンクをクリックするとブラウザで接続を拒否され警告画面になってしまいます。
これをすり抜けて行くと以下のようなサイトに移動します。

このフィッシングサイトもたのトークンあげる詐欺メールと同じです。
サイトのアドレスも「https://www.myetherswallet.org/#/access-my-wallet」と同じだし、多分同じ奴らがやっているのでしょう。

フィッシングサイトの所在地

所在地というかサイトアドレスの到着地ですが、検索したところ「香港」となりました。今では中国・香港ですかね。

詐欺メールの発信地

このトークンあげる詐欺メールがどこから発信されているのでしょう。
メールヘッダから調べてみます。

ETKトークン <bz@cy.com>
ETKトークンの上場に関するお知らせ、50000個のETKトークンを受け取ることができます。
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<bz@cy.com>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21060910)
Content-Transfer-Encoding:base64
Received:(qmail 25869 invoked from network); 10 Jun 2021 19:40:19 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 10 Jun 2021 19:40:19 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id BB6E314766 for <●●●@●●●>; Thu, 10 Jun 2021 19:41:14 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id n_CXiMJd3EZ5 for <●●●@●●●>; Thu, 10 Jun 2021 19:41:14 +0900 (JST)
Received:from cy.com (unknown [222.77.111.198]) by mgw.zenno.net (Postfix) with ESMTP id 2869214762 for <●●●@●●●>; Thu, 10 Jun 2021 19:41:13 +0900 (JST)
<7CCC09CD2897CCA9EE0AF4E5E4D23F93@cy.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512

Return-Pathより発信者のメールアドレスは「bz@cy.com」ですが、ドメイン部分「cy.com」を住所検索したところ「中華人民共和国 河南省 鄭州市 金水区 鄭州龍湖商業圏」となりました。

「ETKトークンの上場に関するお知らせ、50000個のETKトークンを受け取ることができます。」は詐欺メール

中国発信・香港到着、今までのトークンあげる詐欺メールもみなそうでした。
中国＝詐欺メールといってもいいくらいですしね、「ETKトークンの上場に関するお知らせ、50000個のETKトークンを受け取ることができます。」はフィッシング詐欺メールです。

国立大学法人　電気通信大学　情報基盤センターでも「MyEtherWalletを騙る詐欺メールに関する注意喚起」がでています。

リンクをクリックしても一応ブラウザが警告してはくれるもののリンク先のフィッシングサイトも稼働中のようですので誤ってクリック・個人情報入力などしないようにご注意ください。