【詐欺】Win!Win!Win!迷惑メールの狙いはiPhone当選おめでとうございます!?
異様すぎて目に留まる?
「勝った!」 「勝利!」 という意味であろう件名 「Win!Win!Win!」、そして本文中にメッセージはいっさいなく URL がポツンと1つ記載されてあるだけの怪しい 迷惑メール(スパムメール) がバラ撒かれています。
怪しい Win!Win!Win! メール
メール件名 Win!Win!Win! 無題な濃いログ
メール送信者 [自分自身のメールアドレス]http:// ~ .html{https://your-prizes-here[.]com/?u= ~{https://bit.ly/ ~
メール送信者が自分自身のメールアドレスになっていて、表面的には 「自分が自分に宛てて変なEメールを送った」 っぽく見えます。
これにビックリ驚いてしまうかもしれないけれど、送信者の表記部分が 偽装 されてあるだけで、別にメールアカウントが乗っ取られたとかではありませんヨ~。
Eメール誘導先で iPhone 当選おめでとうございます!?
試しに、誘導先へ突撃アクセスしてみると…。
Google やブラウザの開発元を勝手に名乗って成りすまし、いきなり賞品 Apple iPhone を貰えるかのようメッチャ称賛しまくる 当選詐欺を意図した不正ページ を確認できました。
2020 年間ビジターアンケート ブラウザー意見アンケート おめでとうございます! 2020 年間ビジターアンケートの参加者に選ばれました! 無題な濃いログ 「ありがとう」を込めて Apple iPhone 11 Pro が当たるチャンスを差し上げます!
Googleメンバーシップ景品 おめでとう デバイス ユーザー! あなたのIPが勝ちました(1) Googleギフト! 毎 曜日 無題な濃いログ 私たちはランダムに デバイス ユーザー10人 Google から1日1回ギフト(賞品保証!)を差し上げる人を選びます。この無料ギフトは唯一かつ [プロバイダ] ユーザー の中 [都市名]! これは、当社の製品とサービスを継続的にサポートしていただた感謝の気持ちです。. 4つの質問を正確に答えると勝つため¥106,800相当のギフトを受け取ることができます。
○ 当選詐欺ページへ誘導する宣伝メール
× ウイルス感染メール
× フィッシング詐欺メール
× フィッシング詐欺メール
モノで釣り、「うまい話には裏がある」 の地を行く馬鹿馬鹿しい悪質な手口にご注意を。
対処方法といった大げさなことはなく、Eメールを 無視 するしかないでしょう。
Win!Win!Win! 迷惑メールの送信者を炙り出す?
もう少し、この Win!Win!Win! 迷惑メールの内情… 裏の裏を見てみましょう。
まず、手元にやって来たEメールのヘッダー情報を確認すると、Eメールが発信された送信IPアドレスが分かりました。
Eメールのヘッダー情報に送信元
このIPアドレスの地理的位置は、実は インド になります。 <ナマステ~!?
インドにあるインターネットプロバイダ
「インド人が不審メールを送りつけてきた?」 という考えはチョト安直でしょう。
スパムメールのブラックリスト情報を提供する海外のウェブサイト abuseat.org (https://www.abuseat.org/) で、このIPアドレスを引いてみると、衝撃の事実が!
ボットネット Gamut の判定
この Gamut は Windows が動作環境のコンピュータウイルスとして以前から存在が知られています。
ボットネットということは、攻撃者が ”千” とか ”万” の単位で地球上の Windows マシンを遠隔操作してメール配信に悪用しているはずで、メールの送信IPアドレスが1通1通すべてバラバラになり、Eメールの受信拒否はたいてい効果がありません。