脅迫SPAMの傾向と対策。BTC支払ってる人いるし・・・。

シェアする

相変わらず脅迫SPAMが来るので例を出しながら脅迫SPAMの特徴をまとめます。

脅迫SPAMの傾向と対策

いろんなSPAMが毎日飛んできますが、やはりここ最近多いのが「お前のマシンは乗っ取った。恥ずかしい動画を公開されたくなければビットコインで振り込め」という脅迫SPAM。
今日きたものを例示して、脅迫SPAMの傾向と対策をまとめます。

脅迫SPAM:Be sure to read this message! Your personal data is threatened!

このタイトルで来ました。「このメッセージは必読!個人情報が危険にさらされています」とな。

Hi!
こんにちは!As you may have noticed, I sent you an email from your account.
This means that I have full access to your account.
気づいてるかもだけど私はあなたのアカウントからEメールを送信しています。
つまり私があなたのアカウントにフルアクセスできることを意味します。

I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.
私は数ヶ月間あなたをウォッチしていました。
つまりあなたが見たアダルトサイトでPCがマルウェアに感染していたということです。

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
こういうことに慣れてないなら説明しますね。
Trojan Virusで私はほかのPCやデバイスをフルコントロールできるようになっています。
あなたのPCの画面のすべても見ることができますし、あなたが気づかない間にカメラやマイクをオンにしたりできます。

I also have access to all your contacts and all your correspondence.
またあなたの連絡先全部と通信内容も入手できます。

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.
アンチウィルスソフトで検出されない理由?
それはマルウェアは4時間ごとにシグネチャを更新しているのでアンチウィルスは反応できないのです。

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.
画面の左半分にあなたの満足気なカメラ画像を表示させて、右半分にあなたが見ているビデオを表示させるようにして、私がマウスを1回クリックするだけで、ソーシャルネットワーク上のすべてのEメールおよび連絡先にこのビデオを送信できます。
またそのアクセス方法をあなたの連絡先のメールアドレスやメッセンジャーすべてに送信できます。

If you want to prevent this,
transfer the amount of $729 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).
そうされるのが嫌なら、729ドル分のビットコインをこのアドレスに送金してください。(やり方がわからなければGoogleで「Buy Bitcoin」と検索してね)

My bitcoin address (BTC Wallet) is: 1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGio
ビットコインアドレス(BTCウォレット)は:1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGio
です。

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.
受け取りを確認したらビデオは削除して今後一切コンタクトはしません。
48時間支払いを待ちます。
このメールを読んだ時点でタイマーがスタートするようにしています。

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.
このメールは私のbitcoinアドレスのように追跡できないため、訴えても無駄です。
私は間違いを犯しません。

If I find that you have shared this message with someone else, the video will be immediately distributed.
このメッセージを他のだれかと共有すると、ビデオは即時公開されます。

Best regards!
よろしくお願いします!

いやぁ・・・前から出続けている脅迫SPAMと同じ内容すぎますね・・・。

例の個人情報脅迫メールがいよいよ無限のファンタジーになってきた件
前に取り上げた漏洩パスワードを利用した脅迫メールの文章がいよいよファンタジーの領域に入ってきました。Google翻訳にしても表現がひどすぎw...
Your password is・・・の脅迫メールは気にしなくてOKです。
急に来るようになった件名が使ったことのあるパスワードになっているメール。本文にも「Your password is *****」と書いてあっ...

他にも文面は若干違いますが、タイトル「High level of danger. Your account was under attack.」(あなたのアカウントは攻撃されています。かなり危険です)などで来ています。要は目につくように色々件名を変えてるんですね。どこのウェブマーケティングだよw

脅迫SPAMの傾向と対策

こういった脅迫SPAM系の傾向としては大体以下の特徴が挙げられるかと思います。

PCを乗っ取ったと言い張る

とにかくメールを送ってきただけなのに「お前のPCは乗っ取った」と言い張ります。
フルコントロールできるのであれば、今使っているPCにそういうメッセージをポップアップしてほしいものです。

流出済み個人情報のパスワードを提示する

メールの内容を信用させるために、過去に大手サイトから流出したパスワードを提示してくるものもあります。ほとんどの物はずいぶん前の情報なので、既にサイトからパスワード変更などの手配をされているはず。また、出元を明らかにしない、どこのパスワードかを記載しないのも特徴です。

アダルトサイトを閲覧している様子を拡散する、で脅す

これはほとんどの脅迫SPAMがこの手法ですね。
基本前提が「アダルトサイトを高頻度で見ている男性」をターゲットにしています。
それならそれで画面キャプチャを送ってきて欲しいものですね。

支払はビットコイン

仮想通貨なら受け取りが楽なのとアドレスの破棄・生成が簡単なのでこれ一辺倒ですね。
あと仮想通貨でもイーサリアムとかビットコインキャッシュ、とかではなく常にビットコインです。

メールでタイマー起動

これも絶対入ってくる要素。48時間とか入金期限を切るのですが、スタートは絶対に「このメールを開封したら」という内容になっています。まるで「このメッセージは自動的に消滅する」的ですね。
HTMLメールではないただのテキストメールでも開封がトリガーになる、というあたり、メールのことを理解してないですね。

他のSPAM、例えばまだこれやってんの?的なB-CASカードのとかは「本物を販売しているのはここだけ」「casカードで騙された方へ」とか、メールのタイトルから怪しさ満載だったり、「Look at my new naked photo!」(私のハダカを見て!)とか無邪気なのが多いんですが、脅迫SPAMは開封期待値高いのか、ほんと色々とタイトルチューニングしてる感じがします。

あ、傾向と対策、でしたね・・・。
対策は・・お分かりの通り、無視です。
強いて言えば・・・提示されているビットコインアドレスの取引履歴のチェックとかですかね?
上のメールの1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGioでも見てみましょうか・・。

・・・見てみたら払っちゃってる人いますね・・・。

2019-02-26 22:07:28のトランザクションは54.39ドルとかなんでよくわかりませんが、2019-02-26 20:30:09の分は644ドルなんで、今回の要求金額に近いくらい払っちゃってます。
実際の支払元アドレスを見ると、今でも4BTC残高があったり、4,500回以上取引履歴があったりなので、支払もなにか目的があってやってる気もしますが・・・。

怖い怖い。

追記:セクストーションというそうです

こういうポルノがらみの脅迫スパムはセクストーションというそうです。

こうした性的な脅しをするサイバー犯罪はセクストーションと呼ばれる。「Sex(性的な)」と「Extortion(恐喝)」を組み合わせた造語だ。