英語版脅迫メールが久々に登場、内容と要求通貨が変わっていたぞ

昨年の秋口以降はずっとなりを潜めていた、あの英語版脅迫メールが帰って来ました。

 

内容の本筋は同じなのですが、変わった所は2箇所

1. 活動内容が変わった、
2. 要求通貨がBitcoinからDASHに変わった

 

新たな攻撃が始まったと言う事で、読者の皆さんに最新情報を展開します。

　

 

英語版脅迫メールが久々に登場で送受信は自分に戻った

 

英語版脅迫メールが久々に登場しましたね。昨年の秋ごろよりなりを潜めていたのですが、久々に戻ってきました。

 

https://daini-no-jinsei.jp/blog/new-english-fake-mail/

 

一番最初の英語版脅迫メールは送信元も自分、受取も自分と言うようにいかにもハッキングしたと言わんばかりの内容でした。

 

途中でそれが崩れて、発信元よ受信先が異なりハッキングとしたぞと言う思い込ませる精神的な攻撃が無くなってしまったのです。

 

しかし、今回また自分から自分宛のメールに戻り、お前のコンピュータをハッキングしたと言って来たのです。

 

今度のメールのタイトルは極めてシンプルでした。以前のようにいかにもハッキングしたというものではないですね。

 

タイトルは「I recorded you –」で、要はPCの中身とお前をWebカメラで撮ったぞと言う、前と同じような内容です。

　

 

英語版脅迫メールが久々に登場の本文は？

 

英語版脅迫メールの久々に来た本文は以下のようになっていました。

Hi, this email has been sent from your email account, check the From: field!

Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn’t updated / patched, in such case it’s enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more – Google: “Drive-by exploit”.

My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won’t even notice about it.

I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

I can send the video to all your contacts, post it on social network, publish it on the whole web!

Only you can prevent me from doing this and only I can help you out in this situation.

Transfer exactly 900$ with the cryptocurrency DASH (DSH) to my DASH (DSH) address.

You can buy DASH (DSH) here: www.cex.io , or Google for other exchanger.
You can send the DASH (DSH) directly to my address, or create your online wallet first here: www.cryptonator.com , or download and install your hardware wallet EXODUS first from: www.exodus.io and then send to mine.

My DASH (DSH) address is: XwuCa78SfHGAvp1qKgXJ8s3exEEgAJtVvq

Copy and paste my address, it’s (cAsE-sEnSEtiVE).

I give you 3 days to transfer the DASH (DSH)!

As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it’s to make sure you read it, my mailer script has been configured like that and after payment you can ignore it!
After receiving the payment, I will remove everything and you can life your live in peace like before.

Next time update your browser before browsing the web!

Mail-Client-ID: 5698087816

従来と変わっているのは、オレンジに文字色を変更しアンダーラインを引いた部分です。

※リンクは全て切ってあります。

　

 

英語版脅迫メールが久々に登場の本文の変化点は大きく４つ

 

英語版脅迫メールの最新版は、従来と比較して大きく4ヶ所の内容が変わっていました。

in such case it’s enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more – Google: “Drive-by exploit”.

この部分は、iframeが配置されているWebサイトにアクセスするだけで、自動的にマルウェアに感染することを説明しており、詳細-Google：「ドライブバイエクスプロイト」をみるようにしじしていますね。

 

以前は、ルーターのFWのバグを使ってと言っていました。

 

そして面白いポイントはここです。

After that I removed my malware to not leave any traces.

今回の英語版脅迫メールの大きな変化点となる部分ですね。

 

送り込んだ本人は、情報収集後に「痕跡を残さないようにマルウェアを削除しました。」と言っているのです。

 

つまり、PCの情報をすべてリモートで盗み出した後に、痕跡を残さないようにマルウェアを削除して分からないようにしたと言っているんですね。

次が身代金についてです。従来のビットコインからDASHへ変わっています。そのため、支払い方法を含めて説明しておりますね。

Transfer exactly 900$ with the cryptocurrency DASH (DSH) to my DASH (DSH) address.

You can buy DASH (DSH) here: www.cex.io , or Google for other exchanger.
You can send the DASH (DSH) directly to my address, or create your online wallet first here: www.cryptonator.com , or download and install your hardware wallet EXODUS first from: www.exodus.io and then send to mine.

My DASH (DSH) address is: XwuCa78SfHGAvp1qKgXJ8s3exEEgAJtVvq

そうそう、口座番号に匹敵するDASHアドレスも付いています。

 

そして最後の部分ですが、この部分も受け取った人の恐怖を煽るような内容になっているんです。

If you get this email multiple times, it’s to make sure you read it, my mailer script has been configured like that and after payment you can ignore it!

 

意味としては、「このメールを複数回受け取った場合は、必ずお読みください。メーラースクリプトはそのように構成されており、支払い後は無視できます。」

 

つまり、このメアドはハッキングしているから既に数回のメールを送ったよって言っているんですね。そうすることで、本当にハッキングしていることを思い込ませるためだと思います。

 

確かに日を変えて3通届いておりました。

 

でも、英語が理解できない人だと全く意味をなさないと思うんですがね。

　

 

英語版脅迫メールが久々に登場、内容と要求通貨が変わっていたぞ まとめ

 

英語版脅迫メールが久々に登場について、今回は従来との違いを特に中心に書きました。

 

この手のメールがまた回り出したと言う事は、過去の英語版脅迫メールの威力は未だ残っていると言う事ですよね。

人気　》効果抜群 実体験済み ウイルスバスタークラウド

それを理解した犯人たちは、更に追い打ちをかけるように内容を修正して、かつビットコインからDASHへ変えて送り付けてきていると思います。

 

しかしながら、英語版と言う事で多分英語圏の人々をターゲットにしたものだと思います。

 

少なくとも、日本人では英語に堪能でなければ意味が良く分からない部分もかなりありますね。

 

特に、コンピューターやネットワークの事が分かっている人なら何となく意味が分かりますが、知らない人では無理だと思います。

 

 

あなたのご家族や友人にも、こんなメールが出回っていると情報だけは流してくださいね。

人気記事　例の英語版脅迫メール、久々に来たら内容も変わっていたぞ
人気記事　英語版の脅迫メール、新たに来たら内容が進化しているぞ！