乗っ取りメール、久々に日本語バージョンが来たが進化していない。でも英語版は進化した！

久々に、例のアカウント乗っ取りメールの日本語版がやってきた。ここの所ずっと英語版ばかりだったのだが、存在価値を知らしめようとしているのか、日本語バージョンが久々にやってきた。

しかし、内容を見るとずっと昔のバージョンと大差ない内容で、英語版と比較すると全然進化していないってことがわかった。

[itemlink post_id=”520″ alabel=Amazonで探す rlabel=楽天市場で探す ylabel=Yahoo!ショッピングで探す]

今回のメールの題名は、今までとちょっと違って単刀直入の剛速球で来ている。

題名は「緊急対応！」だってさ。俺に緊急対応をしろってことかな？

本文内容は以下の通り。

こんにちは！

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか？
この瞬間、私はあなたのアカウント（*****@＊＊＊.biglobe.ne.jp）をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます！

今私はあなたのアカウントにアクセスできます！

実際に、私は大人のvids（ポルノ資料）のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP（Remote Desktop）として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか？
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています（あなたは良いと奇妙な味を持っている）、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか？

まあ、私は$742が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います（これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください）。
私のBTC住所： 1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys
（それはcAsEに敏感なので、コピーして貼り付けてください）

注意：
お支払いを行うには2日以内です。
（この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります）。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください！より良いウイルス対策ソフトウェアを使用してください！
さようなら！

まあ今までの内容とほとんど変わっていない、しいてあげるとすれば、二重スクリーンビデオを作ったというところくらいかな。他は殆ど変わっていないし、金額も$742と相場より$100くらい低いよね。

最近の場合は、Bitcoinの送金方法がわからない場合は、Googleで検索しろとか、このキーワードで検索しろとか手順を補助する記述が有ったが、この日本語版には無い。

ということは、かなり古いバージョンであるってことだな。

[itemlink post_id=”519″ alabel=Amazonで探す rlabel=楽天市場で探す ylabel=Yahoo!ショッピングで探す]

１日置いて、英語版が来たんだ。こっちは、更に進化していた。ドゴがって言うと、ルーターをハッキングして入ってきていると、しばらく前から言っているが、今度はハッキングしたルーターの社名と脆弱性番号まで書いてある。

これで、ユーザーに対する信頼性を上げようとしているんだな。この場合は騙しやすくしていると言ったほうが良いかな。

題名は「You password must be need changed」で変わらずだが、内容は変わっている。

Dear user of ***.biglobe.ne.jp!

I am a spyware software developer.
Your account has been hacked by me in the summer of 2018.

I understand that it is hard to believe, but here is my evidence (I sent you this email from your account).

The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the camera on your device, and I periodically take photos and videos with you.

At the moment, I have harvested a solid dirt… on you…
I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

I know what you like hard funs (adult sites).
Oh, yes .. I’m know your secret life, which you are hiding from everyone.
Oh my God, what are your like… I saw THIS … Oh, you dirty naughty person … 🙂

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Believe it turned out very high quality!

So, to the business!
I’m sure you don’t want to show these files and visiting history to all your contacts.

Transfer $825 to my Bitcoin cryptocurrency wallet: 19qL8vdRtk5xJcGNVk3WruuSyitVfSAy7f
Just copy and paste the wallet number when transferring.
If you do not know how to do this – ask Google.

My system automatically recognizes the translation.
As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
Do not worry, I really will delete everything, since I am ‘working’ with many people who have fallen into your position.
You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours.
If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts with compromising material.

I advise you to remain prudent and not engage in nonsense (all files on my server).

Good luck!

更に、今まで操作方法はRATとかRDPとかを使用していると書いてあったが、今回はVNCプロトコルになっている。まあ、これを信じるような人は、VNCになってもあまり変わらないし気が付かないだろうな？

Bitcoinの送金方法が分からなければ検索しろって文が無くなっているね。前半部分が少し変わっているんで、これも亜種だな。

しかしまあ、この主の詐欺メールが今は主体になってきているね。殆どこの手のメールになった。今までの物は少な唸ったよ、ホントの話。

兎に角、CISCOのルーターをハッキングしたって言っても、そこは基幹部分なので直接ユーザーには関係ないから。騙されちゃいかんよ。

こんなメールは直ぐに捨てよう。

[itemlink post_id=”518″ alabel=Amazonで探す rlabel=楽天市場で探す ylabel=Yahoo!ショッピングで探す]

ABOUT ME

じぇいかわさき

進撃の社畜/弱小プロブロガー 本ブログは、還暦で定年の世代の筆者が、まだまだやれるという事を証明するために新たな事に挑戦した事を情報発信しているブログです。同世代の人達に対して、まだまだいろいろと頑張れる、第二の人生を楽しく生きていく為に現状維持は退化、失敗の反対は行動しないことを座右の銘とし、思い立ったことにチャレンジした記録です。また、せっかく稼いだ収益を騙し取られないように、毎日来る迷惑メールなどのネットリテラシーについても情報発信をしています。 このブログは ネットリテラシー ブログ 働くこと について書いており、第二の人生で頑張る同世代の心に刺さる記事を目指してます。人生100年、まだまだがんばれます。 >> Twitterをフォローする