「先着でもらえる!CHZ【トークン】を1000枚受け取ることができます。」はフィッシング詐欺メール

同じようなフィッシング詐欺メールが続いて恐縮です。
「先着でもらえる!CHZ【トークン】を1000枚受け取ることができます。」という怪しいメールが届いていました。ここのところ、このトークンを受け取ることができるをキーワードにしたフィッシング詐欺メールが立て続けに届くようになりました。
こちらの詐欺メールも広く出回っているようで、国立大学法人情報基盤センターより注意喚起されています。

スポンサードサーチ

先着でもらえる!CHZ【トークン】を1000枚受け取ることができます。

先着だぞ!それ急げ!急いで個人情報を入力するんだ!! と虎視眈々と個人情報を狙っている悪い人が目に浮かびます。(-_-;)

それはそれとして、届いたメールは右にイラスト左にテキストといったいつものタイプ。

スポーツとエンターテイメントとで世界をリードする…、素晴らしいセールストークですね。(^_^;)
「早くアクセスして1000個のトークンを真っ先に受け取ってね」と誘惑してきます。
「まっ、くれるんならやってみようかな」という人が出てくる…わけないよな。

スポンサードサーチ

リンクをクリックしてみる

いつものようにリンク「https://www.chiliz.com/」をクリックしてみます。
とはいっても「https://www.chiliz.com/」とは表示されているだけで、本当のリンクアドレスは「https://www.chiliz.vip/jp.html」となっています。微妙に違うでしょ。

リンクしてみると以下のようなサイトに誘導されます。どこかで見たことあるサイトですが、もちろんフィッシングサイトでしょう。

と思ったんですが、どうもこのページはフィッシングサイトへの扉のようなページで、左側にある「ログイン」と表示された赤いボタンをクリックすると、いつものMyEtherWalletにもう一度誘導されます。
こちらが本物のフィッシングサイトのようです。怖いからこれ以上は進んでいません。(-_-;)

スポンサードサーチ

リンク先を探る

リンクの行き先はどこか?
https://www.chiliz.vip/jp.html」を住所検索してみると、誘導先は香港でした。
香港って今では中国ですよね。真っ黒に近いグレーになってきました。

スポンサードサーチ

発信元を探る

このフィッシングメールを発信した不届き者はどこから発信したのでしょうか。
いつものようにメールヘッダから類推してみます。

Chiliz $CHZ <info@chiliz.io>
先着でもらえる!CHZ【トークン】を1000枚受け取ることができます。
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<info@chiliz.io>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21040202)
Content-Transfer-Encoding:base64
Received:(qmail 51173 invoked from network); 3 Apr 2021 06:56:35 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 3 Apr 2021 06:56:35 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 174799759F for <●●●@●●●>; Sat, 3 Apr 2021 06:56:35 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id LNMCJOmhH90P for <●●●@●●●>; Sat, 3 Apr 2021 06:56:34 +0900 (JST)
Received:from tbrvnikg.net (unknown [117.44.160.237]) by mgw2.zenno.net (Postfix) with ESMTP id A97369759C for <●●●@●●●>; Sat, 3 Apr 2021 06:56:34 +0900 (JST)
<7BF23FC19617C51890F27FC63410E91D@tbrvnikg.net>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512

Return-Pathでは「info@chiliz.io」となっていますが、ここではないでしょう。

もっと下の方にある「Received:from tbrvnikg.net (unknown [117.44.160.237]) 」のIPアドレス「117.44.160.237」が本当の発信元だと思われます。このIPアドレスを住所検索したところ…

やってくれちゃってますね。中華人民共和国、中国です。これで真っ黒に近いグレーです。

先の香港と併せて、中国+香港=真っ黒 ですよね。

スポンサードサーチ

先着でもらえる!CHZ【トークン】を1000枚受け取ることができます。はフィッシング詐欺メール

先着で個人情報を入力などしないで下さい。(^_^;)
このての「トークン」が出てくる怪しげなメールは即ゴミ箱行きにしましょう。

コメント

タイトルとURLをコピーしました