はじめに
少し前に話題になったスパム「AVアラート」が私のGmailでも「迷惑メール」としてフィルタリングされていました。
メールの内容
私の場合、メール本文のパスワードが差し込まれるであろう部分は空欄で、メールヘッダの To: にパスワードが表示されていました。(実際に過去に使用していたもの)
MIME-Version: 1.0 To: 過去に使用していたパスワード <メールアドレス> Subject: AVアラート
本文
こんにちは!
おそらくあなたが推測したように、あなたのアカウント********@********は、
私があなたからそれをあなたに伝えたように、 ハッキングされました。
********@********からのパスワードは:私は国際的なハッカーグループの一員です。
2018年7月23日から2018年9月17日まで、あなたが訪問した成人のウェブサイトを通じて、 作成したウイルスに感染しました。
これまでのところ、あなたのメッセージ、ソーシャルメディアアカウント、 メッセンジャーにアクセスできます。
さらに、これらのデータを完全に減衰させました。私たちはあなたの小さな秘密を知っています…ええ、
あなたはそれらを持っています。 私たちはあなたの行為を見て、 ポルノのウェブサイトに記録しました。 あなたの味はとても変わっています。 しかし、重要なことは、
時にはあなたのウェブカメラであなたを録画し、 あなたが見たものと録画を同期させることです!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う … Bitcoinウォレットに$850を転送する: 14bXUoPwruptLamUfKTuMW39Qy1q4o
hX9w
私はそれ以降、あなたの “データ”をすべて消去することを保証します:Dこのメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。
送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイ ス上にあるすべての連絡先に送信されます。 常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています
。
自分を大事にして下さい。
対策
一般的にこのようなメールを受信した場合の対応は「何もしない」ことです。
よくあるスパムです。
ただし、この迷惑メールで重要なことはパスワードが漏洩しているということです。パスワードは適切な強度のパスワードを使用し、使い回しをしないことが重要です。
特にGoogleのアカウントなどは個人情報の宝庫です。私の場合はとにかくGoogleのアカウントのパスワード強度をかなり高く設定しています。
最後に
そもそもこのようなメールにひっかかる人がBitcoinを送金できるのか?と疑問に思いますが、ブロックチェーンエクスプローラで確認すると実際に送金されているようですね。
