malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎2/14

件名:お使いの Аpрle ID は、セキュリティの問題により使用が停止されています 問題ID: *59026644538812 From:Аррlе <no-reply39@applcustomer.support> 本文: This email was sent to Toアドレス. ごs利v用cの dAnpbрjlmer IsD(Toアドレス)にk新しいs支b払いを設定aいたjだtきあiりfがi</no-reply39@applcustomer.support>…

◎2/11

英文詐欺メール 件名:Frauders known your old passwords. Access data must be changed. From:Toアドレス (を偽装) 本文: I'll begin with the most important. I hacked your device and then got access to all your accounts... Including (Toアドレ…

◎2/9

英文詐欺メール、本文は2/5のメールと同様。 件名1:High level of danger. Your account was under attack. 件名2:Frauders known your old passwords. Access data must be changed. From:Toアドレス (を偽装) 本文: Hello! As you may have noticed, I…

◎2/8

和文詐欺メール 件名1:緊急対応! 件名2:すぐにお読みください! 件名3:あなたの心の安らぎの問題。 件名4:AVアラート From:Toアドレス (を偽装) 本文: こんにちは! あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取ってい…

◎2/5

英文詐欺メール。マルウェアを使ってアカウントを奪ったという嘘を主張しているだけのばらまきメールです。 件名:Be sure to read this message! Your personal data is threatened! From:Toアドレス (を偽装) 本文: Hello! As you may have noticed, I s…

◎2/2

12/10のメールと同様の一枚画像フィッシング 件名:Your "CREDIT CARD" has been blocked From:Customer service <customers@verify.com> 本文: 画像一枚(最下行の1994-2019のところが12/10のメールでは1994-2018でした) 画像からテキスト部分を手入力してみると、 お客様各位 セ</customers@verify.com>…

◎2/1

件名1:Your account has been hacked! You need to unlock. 件名2:Caution! Attack hackers to your account! From:Toアドレス (を偽装) 本文: Hello! I'm a programmer who cracked your email account and device about half year ago.You entered a p…

◎1/27

件名1:Caution! Attack hackers to your account! 件名2:Your account is being used by another person! From:Toアドレス (を偽装) 本文: Hello! I have very bad news for you.12/10/2018 - on this day I hacked your OS and got full access to your…

◎1/25

久しぶりの英文詐欺メールですが、本文は1/2のメールと同じ。 件名:Be sure to read this message! Your personal data is threatened! From:Toアドレス (を偽装) 本文: Hello! As you may have noticed, I sent you an email from your account.This mea…

◎1/16

ウィルス感染を煽る詐欺サイトが、IEで表示されていました。 その原因がメール中のリンクを意図せずクリックしたからなのか、Webの広告(はてなブログも広告は出ますね)なのかは不明。 IEの履歴に残っていたURLをアクセスすると表示されていた画面は出ます。 …

◎1/14

件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 From:Amazon. co. jp <account-update@amazon.co.jp> (を偽装) 本文: Аmazon お客様 残念ながら、あなたのアカウント Аmazon を更新できませんでした。これは、カードが期限切れになったか。請求先</account-update@amazon.co.jp>…

◎1/2

件名:Toアドレス was under attack! Change your access data! From:Toアドレス (を偽装) 本文: Hello! As you may have noticed, I sent you an email from your account.This means that I have full access to your account. I've been watching you f…

◎12/27

件名:お使いのApple IDがロックされます。 From:Apple Service <service@apple.com> (を偽装) 本文: お使いのApple IDがロックされます。 私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があります。私たちは、あなたのアカウント情報の一部</service@apple.com>…

◎12/26

12/7のメールと同じパターンで偽装した複数Fromは、宛先と同一ドメイン。 受信したのは、2個でしたが、もっと多い場合もあるでしょう。 Fromの一番目にもニックネームを付けていないことで、Outlookで受信した場合にアドレス帳に氏名が存在するような会社ド…

◎12/26

日本語詐欺メールがかなり届きます。 内容はほぼ、12/21~2の英文の下手翻訳 件名:Toアドレス - このアカウントはハッキングされています From:Toアドレス (を偽装) 本文: 親愛なるドメインユーザー(Toドメイン)! 私はスパイウェアソフトウェア開発者で…

◎12/21~22

12/4~11に届いていた英文詐欺メールが、また届いていて無視していましたが、同内容の日本語詐欺メールとの関連もあるので、一応記録。 件名:Toアドレスローカル部 From:Toアドレス (を偽装) 本文: Hello, I am a spyware software developer. Your accou…

◎12/17

件名:セキュリティ上の理由からアカウントが無効になっています From:AppIe lD <mail.serevasj6922623@verifndan299-information.com> 本文: Apple ID(Toアドレス)を使用して、FaceTime、iCloud、およびiMessageへのサインインを、「Karl daniel's iPad」という名前のiPad miniで行っていました。 24 時間以内</mail.serevasj6922623@verifndan299-information.com>…

◎12/16

件名:あなたのデータが侵害されました! From:My E-Mail <perv@outlook.com> (を偽装) To:Recipients <perv@outlook.com> 本文: 私はあなたに悪い知らせがあります。 11/09/2018 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントに完全にアクセスできまし</perv@outlook.com></perv@outlook.com>…

◎12/13

12/11の楽天市場を騙るメールの類似のもの 件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <rakuten_order@appleonlinesupport.themodernvillas.com> 本文: ご注文ありがとうございますRakuten 買い物かご 購入履歴 ヘルプ この度は楽天市場内のショップ「マサニ電気株式会社 楽天市場店」を</rakuten_order@appleonlinesupport.themodernvillas.com>…

◎12/12

12/7のメールに類似 件名:あなたは選ばれました! From:Amazon.co.jp <store-news@amazon.com> (を偽装) To:Recipients <store-news@amazon.com> 本文: おめでとう 調査を完了し、無料のボーナスを手に入れよう! [開始] あなたのボーナス: ¥10000 期限: 3分 © 1996-2018, Amazon.com, Inc. といったH</store-news@amazon.com></store-news@amazon.com>…

◎12/11

久しぶりの楽天市場を騙るメールですが、fromはapplecustomerといったappleを騙りたいのか意図不明。 件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <rakuten_order@applecustomer.themodernvillas.com> 本文: ご注文ありがとうございますRakuten 買い物かご 購入履歴 ヘルプ この度は</rakuten_order@applecustomer.themodernvillas.com>…

◎12/10

11/10のメールに似ています。(毎月10日?) 件名:Your {Credit Card} has been suspended! From:Credit Cards | Authentication service <support@center.jp> 本文: 画像一枚ですが、11/10はリモートコンテンツだった画像が、メール添付のjpegに変わっています。 画像自体にし</support@center.jp>…

◎12/7

12/2のメールと同じFromが複数のパターンです。受信したのは4個ですがもっと多いものもありそうです。 件名:あなたのパスワードが侵害されました From:<ローカル部1@Toドメイン>, <ローカル部2@Toドメイン>, <ローカル部3@Toドメイン>, <ローカル部4@…

◎12/7

件名:Amazon.co.jp - 顧客満足度調査 From:Amazon.co.jp <myinfo@amazon.com> (を偽装) 本文: 顧 客満足度調査 コンプリート・アンド・ウィン¥10,000 開始 で始まるHTMLメールで開始ボタンにURLリンク リンク先は https://www.virustotal.com/#/url/ae77a713ce2a71452b454adc</myinfo@amazon.com>…

◎12/5

件名:Toアドレス ハッキングされています! すぐにパスワードを変更してください! From:Toアドレス (を偽装) 本文: こんにちは! 私はあなたに悪い知らせがあります。2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あな…

◎12/4

件名:Toアドレス 被黑了! 立即更改密码! From:Toアドレス (を偽装) 本文: 我问候你! 我有个坏消息。22/08/2018 - 在这一天,我攻击了您的操作系统并完全访问了您的帐户 Toアドレス。 就是这样。在您当天连接的路由器的软件中,存在一个漏洞。我首先攻…

◎12/4~11

どうも連日同じ英文メールが、ウォレットIDを変えて届きます。 そろそろ無視することにしましょうか。 件名:Toアドレスローカル部 From:Toアドレス (を偽装) 本文: Hello, I am a spyware software developer. Your account has been hacked by me in the…

◎12/2

宛先複数のばらまきメールはありましたが、Fromまで複数のパターン 同一ドメインなので、プロバイダのメールだとまず他人ですが、職場・学校のメールだと知人が表示される可能性もあるでしょう。 件名:あなたのパスワードが侵害されました From:<ローカル…

◎12/2

件名:お使いのApple IDがロックされます。ケース番号:JP102868236897 From:Apple Support <maintenances@petrogas-group.com> 本文: お使いのApple IDがロックされます。 私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があります。私たちは、あなたのア</maintenances@petrogas-group.com>…

◎12/2

件名:Third party accessed to Toアドレス From:Account Security <Toアドレス> (を偽装) 本文: Hello! I'm is very good programmer, known in darkweb as 英単語数字2桁.I hacked this mailbox more than six months ago, through it I infected your operating sys</toアドレス>…