毎日のように微妙に内容を得て送られてくるMyEtherWalletからの詐欺メール。
今回は「Stellargoトークンの上場に関するお知らせ、8000個のStellargoトークンを受け取ることができます。」という長〜い件名の詐欺メール。
相変わらずとうか何というか、よく詐欺のネタを考えつくものだとあきれてしまうより敬服してしまいます。
こちらの詐欺メールも広く出回っているようで、国立大学法人情報基盤センターより注意喚起されています。
Stellargoトークンの上場に関するお知らせ、8000個のStellargoトークンを受け取ることができます。
やっぱり長いな。(^_^;)
メールの内容はいつものように右側にイラスト、左側にテキストを配置している一見するとちょっとしゃれた感じのする文面です。8000個のトークンを受け取れるんだそうです。意味不明だけど…。
リンクをクリックしてみる
いつものようにリンク「https://www.myetherwallet.com/access-my-wallet」をクリックしてみます。
本当のリンクアドレスは「www.myetherwallets.ink」のようです。似てるでしょ、間違いやすいですね。
クリックすると、今回もブラウザがフィッシングサイトへのアクセスを拒否してきました。
これをすり抜けていくと、下のようなフィッシングサイトに行くことができるはずでしたが、アクセス不能になってる。さっきまで見えてたのに閉鎖されたのかな??
ちなみに「www.myetherwallets.ink」の到着先住所は検索しても不明ですと出ました。
メールの発信元はどこだ?
また中国だったりして、可能性は大です。
メールヘッダを見てみます。
Stellargo <info@bitflyer.com>
Stellargoトークンの上場に関するお知らせ、8000個のStellargoトークンを受け取ることができます。
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<info@bitflyer.com>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21032702)
Content-Transfer-Encoding:base64
Received:(qmail 79530 invoked from network); 28 Mar 2021 10:52:23 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 28 Mar 2021 10:52:23 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 328FC2E821 for <●●●@●●●>; Sun, 28 Mar 2021 10:52:25 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 7n1i-qK3rgBG for <●●●@●●●>; Sun, 28 Mar 2021 10:52:25 +0900 (JST)
Received:from dkhattud.org (unknown [222.77.111.180]) by mgw.zenno.net (Postfix) with ESMTP id 6635D2E81D for <●●●@●●●>; Sun, 28 Mar 2021 10:52:23 +0900 (JST)
<1627113DEEF53F4F49534F0083087C6D@dkhattud.org>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
差出人は「Stellargo <info@bitflyer.com>」ですが、これはニセモノ。
Return-Path:<info@bitflyer.com>ですが、これもニセモノ。
本当のドメインは「dkhattud.org」でもなく、その後にあるIPアドレス「222.77.111.180」
これを住所検索したところ,予想が当たって「中華人民共和国・中国」が出てきました。
いくつかのMyEtherWallet詐欺メールと同一犯?
今までに到着した同じような詐欺メール、Energi Token・NOAHトークン・ETKトークン・CHZ【トークン】すべてのリンク先アドレスが「https://www.myetherwallet.com/access-my-wallet」で同じになっています。もちろんすべて詐欺サイトへのリンクですが、これは偽装されたアドレスになっています。
本当のリンク先はこちらです。
- https://www.myetherwallets.ink/#/access-my-wallet
- https://www.myetherwallets.vip/#/access-my-wallet
- https://www.myethrewallet.ink/#/access-my-wallet
- https://www.myethrewallet.ink/#/access-my-wallet
少しづつ違っていますが、おそらく同一人物・同一犯で、識別のためかなにかで少しずつアドレスを変えているというところではないでしょうかねぇ。
中国からの詐欺メール
中国が出てきたところで詐欺メール確定です。
このところ、トークンプレゼントを題材にした詐欺メールが目に付きます。ピーマンは仮想通貨などやったこともないので騙される心配はないのですが、本当の「MyEtherWallet」ユーザーさんはこんなメールに騙される人っているんでしょうかね??
どちらにしろ中国発信の詐欺メールですので相手にしないのがあなたにとっての「吉」のようです。
コメント