フィッシング 詐欺メール 【バージョンアップ】メンテナンス作業のお知らせ

自社からバージョンアップメンテナンス作業のお知らせ

IT管理者としては厄介な迷惑メールです。

自社サーバも運営しているので、

「【バージョンアップ】メンテナンス作業のお知らせ」

なんてお知らせがユーザに入ると、みんな驚いてしまうみたいで問い合わせがきます。問い合わせてくれる人はいいのですが、問い合わせもせずにぽちっとやっている人がいるんじゃないかな。

フィッシングURLを調べる

メール本文はこんな感じです。

お客様各位

平素は 【techlive】 インターネットサービスをご利用いただき誠にありがとうございます。

サーバーのメンテナンスを実施しています。

以下のリンクに従ってサービスをアップグレードしてください

              https://static.protecsys.com/wp-content/themes/mappro/twst.php?uid=hanako@techlive.tokyo

Copyright (C) TechLive Co.,Ltd. All Rights Reserved.

これ、とっても嫌な感じです。自社名が掲載されているので、なんかメンテナンスしてるのかな?ぽちっとされそう。やめて欲しい。

この掲載されているサイト

Professional Technical Systems, Inc

NoronLifeLock Safe Web で検索かけると

注意表示になるし、

VirusTotal.com でサーチしてみると、

3つのサイトで、ウィルス系のものが検知される。

Malware

Pishing

Malicious

危険を承知でアクセスしてみる

相当自信がなければやめておいた方がいい。

Professional Technical Systems, Inc

にアクセスすると、変な通知がいっぱい出てきてブロックすると、変なサイトにとばされるが、その後もう一度アクセスすると、なんだか、立派なサイトが出てくる。

この https://static.protecsys.com/wp-content/themes/mappro/twst.php から判断すると、

これは、WordPressで作成されたサイト。そこにハッキングされ、twst.php をおかれちゃったんだなぁ。やっぱ海外怖い。というか、ワードプレス怖い。

このサイトにクリックすると、クッキー情報などがとられるのと同時に、送られたメールが使われているかどうかも判断されると思う。

ハッキングされています! すぐにパスワードを変更してください!

このサイト誤ってクリックしちゃった人から、後日こんなメールきたって連絡が、

こんにちは!

おそらくあなたが推測したように、あなたのアカウントは、私があなたからそれをあなたに伝えたように、ハッキングされました。
からのパスワードは:*************

私は国際的なハッカーグループの一員です。
2019年12月14日から2020年05月07日まで、あなたは私が作成したウイルスに感染し、あなたが訪れたアダルトサイトに投稿しました。
私たちはあなたのすべてのアカウント(ソーシャルネットワークを含む)にアクセスできます。

私たちはあなたの小さな秘密を知っています...はい、あなたはそれらを持っています。 私たちはあなたのデバイスのカメラを通してあなたを見てあなたの娯楽を録音しました。 あなたの味はとても美味しいです!

しかし重要なこと - 私たちはあなたのデバイスのウェブカメラを使ってあなたを時々記録し、あなたが見たものと記録を同期させました!
私はあなたの友人、親戚、あなたの親密な人にこのビデオを表示することに興味がないと思う...

Bitcoinウォレットに$965を転送する: ***************************
私はそれ以降、あなたの "データ"をすべて消去することを保証します:D

このメッセージを読むとタイマーが始まります。 あなたは上記の金額を支払うのに48時間を要します。

送金が完了すると、データは消去されます。
そうでない場合は、感染した瞬間に、録画されたすべてのメッセージとビデオが自動的にあなたのデバイス上にあるすべての連絡先に送信されます。

常にあなたのセキュリティについて考えるべきです。 このケースでは秘密を守るように教えてくれることを願っています。
自分を大事にして下さい。 

最初のサイトで、メールが生きているかの確認がなされ、取れるクッキー情報などからパスワードなどもとられるのかな。もしくは、どこかのサイトからパスワードが漏れてるのかもしれないけど、自分が使っているパスワードも抜き取られちゃって。

何も知らない人は、これでお金払っちゃうんですかね。ビットコインです。

今回の場合、2通のメールが関連してたのかどうかは核心はありません。

対処は

  • パスワード変えましょう
  • 後は放置してもたぶん問題ない

だんだん巧妙になっていきますからね。気をつけなきゃけないのは確かです。

詐欺メールのチェックポイント

  1. 送信元メールアドレスを確認する
  2. 使われている日本語がおかしい
  3. 不安を煽る文章が記載されている
  4. リンク先のURLに身に覚えがない
  5. 何か分からない添付ファイルは開かない