また「MyEtherWallet」を装ったフィッシング詐欺メールが届きました。
MyEtherWalletからは以前にも
などと言った似たような内容のフィッシング詐欺メールが届いていましたが、本日届いたMyEtherWalletからのメールも同じような内容のメールでした。
よくも次々と迷惑メール・詐欺メールのネタを考えつくものです。
MyEtherWalletアカウントにログインすると、USDT【トークン】を500枚受け取ることができます
しかし件名が長いね(笑´∀`)
件名は長いが毎度同じような内容で、画像1枚とテキストという至極簡単な体裁です。
USDT【トークン】って何だろう?
仮想通貨系は無関心なのでなんだかわかりません。調べてみたところ以下のようなもののようです。
Tether(USDTと互換的に使用)は、ブロックチェーンベースの資産を運営・発行するTether Limitedが2014年に初めて立ち上げました。同社が発行する資産はすべて、従来のフィアットの市場価格に連動しています。開始以来、Tether USDTは世界で最も使用されている安定コインとなり、人気が高まり続けています。プロジェクトの初期段階では、それを取り巻くいくつかの論争にもかかわらず、これを達成しました。
最近では、テザーの人気は、主に流動性を提供し、市場のボラティリティに対するヘッジとして、テザーステーブルコインとしての名に恥じない能力によって牽引されています。出典:Phemex
そのほかにもいろいろ書いてありますが読んでもさっぱりわからん。まあいいや。
リックをクリックしてみる
とにかくいつものようにリンクをクリックしてみましょう。
メール中のリンクは一番下の青くなっている1行です。
https://www.myetherwallet.com/access-my-wallet
と表記されていますが本当のリンクアドレスは
http://vhb.steadystrings.com/wp-admin/css/index.htm
となっています。
で、クリックすると案の定ブラウザでブロックされてしまいました。しかし今回はいつもの赤い画面ではなく紺色の警告画面でした。
と思ったら先日無料のセキュリティソフト”アバスト”をインストールしたんだっけ。脅威にPhishingとあるのでリンクの先はやはりフィッシングサイトなのでしょう。
無料のセキュリティソフトでも役に立つものです。
このセキュリティを突破した場合は下のようなサイトが表示されます。
昨日と同じ体裁のサイトですがリンクアドレスが違っているので別のサイトなのでしょうか。
それにしても宇宙人のイラストが大きくなったり小さくなったりして手が込んでるわ。
ちなみにこのサイトの所在地はドメイン(steadystrings.com)で検索してみたところインドのようですよ。
リンク元はどこか?
こんなメールを送りつけてくるやつは誰だ!ということで、メールの発信元を調べてみます。
メールヘッダを表示させてみます。
【MyEtherWallet】 <noreply@myetherwalle.com>
MyEtherWalletアカウントにログインすると、USDT【トークン】を500枚受け取ることができます。
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<noreply@myetherwalle.com>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21022106)
Content-Transfer-Encoding:base64
Received:(qmail 79971 invoked from network); 22 Feb 2021 15:36:38 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 22 Feb 2021 15:36:38 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 3077C2B1F3 for <●●●@●●●>; Mon, 22 Feb 2021 15:40:10 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id UJgAzEbMtKQh for <●●●@●●●>; Mon, 22 Feb 2021 15:40:10 +0900 (JST)
Received:from lfiy.net (unknown [171.94.238.150]) by mgw.zenno.net (Postfix) with ESMTP id C04F12B1E0 for <●●●@●●●>; Mon, 22 Feb 2021 15:40:08 +0900 (JST)
<CF9F31363D40E322533A847285B01928@lfiy.net>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
Return-Pathより送信元のメールアドレスは「myetherwallet.com」となっています。
住所検索してみたところ米国になったのですがほんとかな?ここまでは昨日と同じです。
念のため、下の方にあるIPアドレス[171.94.238.150]を検索してみると昨日と同じく中国になりました。四川省ですから辛いんですかね。
とにかくこちらが本当の送信元だろうと思います。中国ですね。中国。
件名:MyEtherWalletアカウントにログインすると、USDT【トークン】を500枚受け取ることができますは詐欺メール
やっぱり件名が長いな。とにかく中国と出たところで詐欺メール確定でしょう。
どちらにしろ「MyEtherWalletアカウントにログインすると、USDT【トークン】を500枚受け取ることができます」はフィッシング詐欺メールです。
リンク先のフィッシングサイトも稼働中のようですので誤ってクリック・情報入力などしないようにご注意ください。
コメント