このアカウントはハッキングされています

2018年12月30日

Pocket

突然送られてくるアカウントハッキングのメール

2018年も年末に差し掛かり、やはりメールを悪用した詐欺や脅迫が横行しています
私はソフトバンクを利用していますが、そのドメイン宛に到着した迷惑メールを紹介します。
手口を知っていれば詐欺被害に遭わずに済みますから情報を入手しておきましょう

下記はメールの原文です

親愛なるドメインユーザー

私はスパイウェアソフトウェア開発者です。
年の夏にアカウントがハッキングされました。
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。
ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)

私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。これはドライバソフトウェアです。

私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。

 

 

私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。現時点では、私は固体の汚れを収穫しています…あなたに…

私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。

あなたが大好きなもの(アダルトサイト)を知っています。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。ああ、私の神、あなたのようなもの…私はこれを見た…ああ、あなたは汚いいたずらな人… :)大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。

それは非常に高品質になったと信じて!
だから、ビジネスに!私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.だから、私を送る私のビットコインウォレットに、513ドル Bitcoin: 1CYkVoaDEfVNfDubo7NHCuKYL34TwjeFMf転送時にウォレット番号をコピーして貼り付けるだけです。

 

あなたがそれをする方法を知らない場合 – Googleに尋ねる。私のシステムは翻訳を自動的に認識します。指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する。心配しないで、私は本当にあなたの立場に落ちた多くの人々と “働いている”ので、私は本当にすべてを削除します。ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります

この手紙を開いて以来、あなたは50時間あります
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

要約すると・・・

アカウントをハッキングした。
私のスマホから私を勝手に撮影しそれをアダルトサイトの映像と同期させバラまくぞ!
またスマホの全履歴を保存した。助けて欲しければビットコイン(BTC)を50時間以内に送れ!
との脅しです

内容を読むと結構な脅しの迷惑メールですね
もちろん同じようなスパムメールが到着している方は、心配しなくて大丈夫です。
メールを削除し無視して構いません。BTCでの送付は絶対に行わないことです!

iPhoneの場合は脱獄をしていない限り、基本マルウェア感染はありえません。
アプリはすべてAppleStoreからのみインストールとなるからです。

Android端末はウイルス感染しますので、どうしても心配であれば、スマホを初期化(リカバリ)して下さい
これでウイルスは消えます。またメールアドレスやパスワードの変更を行うことでより安全に利用できるでしょう