テスラとBTCは、世界中のユーザーに5000BTCを提供しますというメールがフィッシング詐欺か調査する
公開日:
テスラとBTCは、世界中のユーザーに5000BTCを提供しますというメールがフィッシング詐欺か調査します。
クレジットカードや銀行を騙るタイプとは異なり、一見ただのお知らせのようなメールです。
文面は以下の通りです。
テスラは正式にBTCとの戦略的協力に達しました。 世界中のユーザーに還元するために、現在5,000BTCを提供しています。 この接続を介して入力する人は誰でもフィードバックアクティビティを楽しむことができます。 このフィードバック活動に地域的な制限はありません。 すべてのBTCウォレットユーザーが参加できます。接続アドレス:https://medium[.]huioxvg[.]com/
まず送信元を調べてみます。
1 2 |
From: <tesla_btc5000@outlook[.]com> Return-Path: <bhap@nhilcgx[.]net> |
送信者名はなく、tesla_btc5000@outlook[.]comというメールアドレスが設定されています。
しかしReturn-Pathはbhap@nhilcgx[.]netとなっており、異なっています。
そこで、送信元のサーバーも調べてみます。
1 |
Received: from nhilcgx[.]net (unknown [119.51.235.71]) |
となっており、Return-Pathに遭ったドメイン名と一致しているようです。
IPアドレスは119.51.235.71、このIPを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
inetnum: 119.48.0.0 - 119.55.255.255 netname: UNICOM-JL descr: China Unicom Jilin province network descr: China Unicom country: CN admin-c: CH1302-AP tech-c: WT92-AP mnt-by: APNIC-HM mnt-lower: MAINT-CNCGROUP-JL mnt-routes: MAINT-CNCGROUP-RR status: ALLOCATED PORTABLE remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- mnt-irt: IRT-CU-CN last-modified: 2016-05-04T00:11:02Z source: APNIC |
中国のIPだと分かりました。
次にリンクの誘導先を調べてみます。
1 |
<a href="https://medium[.]huioxvg[.]com/" target="_blank" |
https://medium[.]huioxvg[.]com/というURLにリンクされています。
IPアドレスを調べてみると、47.241.17.7、シンガポールにあるアリババのサーバーでホスティングされているようです。
安全を担保してここにアクセスしてみます。
すると、
こんなページが出てきました。
直訳すると、ChamathPalihapitiyaとSocialCapitalが5,000BTCをプレゼント!といった具合の見出しになっています。
ChamathPalihapitiya(チャマス・パリハピティヤ)氏は、スリランカ出身、ソーシャルキャピタルというベンチャーキャピタルの創設者でCEOです。
つまり実在の人物ですが、5000BTCといえば現在おおよそ300億円、これをプレゼントということでとても危険な香りがします。
Click this — official link to get free BTC(このリンクをクリックすると、無料でBTCを入手できます)というリンクがあるので、実際にこのリンク先に遷移してみます。
(なお、このリンクの下にはETHを入手できるというボタンもあり、BTC同様のページ構成になったページが存在します。)
すると、
こんな画面になりました。
要約すると、まずはあなたのアドレスを確認したいから0.02-5BTCをここに送ってね、そしたら10-25BTCを返します、といった内容になっています。
まず相手に送ってもらわないと確認できないというのではビットコインのメリットがほとんどありませんね。
これは、こうした手法でBTCを集めようとする詐欺です。
ソースも見てみましょう。
一番下に、
1 2 3 4 5 6 7 8 9 |
<script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?***************"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> |
というコードがあります。
これはアクセス解析のためのコードで、中国のbaidu(百度)が提供しているものです。
またこのページではトランザクションが常にいろいろ動いていて、以下にも多くの人がBTCを送っているように見えます。
しかし、送り先として指定されているビットコインアドレスを見るとまだまったくコインは増えていません。
ソースを見ると、http__get-mcafee.market_b_index_files_clipboard[.]jsというファイルを読み込んでいます。
よくあることですが、このファイル名で検索すると、本件のBTC(ビットコイン)バージョンとETH(イーサリアム)バージョンだけではなく、XRP(リップル)バージョンもあるようです。
テスラとBTCは、世界中のユーザーに5000BTCを提供しますというメールはフィッシング詐欺
「テスラとBTCは、世界中のユーザーに5000BTCを提供します」というメールはフィッシング詐欺です。
このメールは上海から送信されており、実在するベンチャーキャピタルを騙る偽サイトがシンガポールの中国系のサーバーで運用されています。
またこの偽サイトはアクセス解析も中国のものを用いており、全体として中国の色濃いフィッシング詐欺サイトとなっています。
関連記事
カテゴリ:フィッシング
タグ:BTC,ETH,XRP,イーサリアム,スパムメール,ビットコイン,フィッシング詐欺,リップル