malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎12/17

件名:セキュリティ上の理由からアカウントが無効になっています From:AppIe lD <mail.serevasj6922623@verifndan299-information.com> 本文: Apple ID(Toアドレス)を使用して、FaceTime、iCloud、およびiMessageへのサインインを、「Karl daniel's iPad」という名前のiPad miniで行っていました。 24 時間以内</mail.serevasj6922623@verifndan299-information.com>…

◎12/16

件名:あなたのデータが侵害されました! From:My E-Mail <perv@outlook.com> (を偽装) To:Recipients <perv@outlook.com> 本文: 私はあなたに悪い知らせがあります。 11/09/2018 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウントに完全にアクセスできまし</perv@outlook.com></perv@outlook.com>…

◎12/13

12/11の楽天市場を騙るメールの類似のもの 件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <rakuten_order@appleonlinesupport.themodernvillas.com> 本文: ご注文ありがとうございますRakuten 買い物かご 購入履歴 ヘルプ この度は楽天市場内のショップ「マサニ電気株式会社 楽天市場店」を</rakuten_order@appleonlinesupport.themodernvillas.com>…

◎12/12

12/7のメールに類似 件名:あなたは選ばれました! From:Amazon.co.jp <store-news@amazon.com> (を偽装) To:Recipients <store-news@amazon.com> 本文: おめでとう 調査を完了し、無料のボーナスを手に入れよう! [開始] あなたのボーナス: ¥10000 期限: 3分 © 1996-2018, Amazon.com, Inc. といったH</store-news@amazon.com></store-news@amazon.com>…

◎12/11

久しぶりの楽天市場を騙るメールですが、fromはapplecustomerといったappleを騙りたいのか意図不明。 件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <rakuten_order@applecustomer.themodernvillas.com> 本文: ご注文ありがとうございますRakuten 買い物かご 購入履歴 ヘルプ この度は</rakuten_order@applecustomer.themodernvillas.com>…

◎12/10

11/10のメールに似ています。(毎月10日?) 件名:Your {Credit Card} has been suspended! From:Credit Cards | Authentication service <support@center.jp> 本文: 画像一枚ですが、11/10はリモートコンテンツだった画像が、メール添付のjpegに変わっています。 画像自体にし</support@center.jp>…

◎12/7

12/2のメールと同じFromが複数のパターンです。受信したのは4個ですがもっと多いものもありそうです。 件名:あなたのパスワードが侵害されました From:<ローカル部1@Toドメイン>, <ローカル部2@Toドメイン>, <ローカル部3@Toドメイン>, <ローカル部4@…

◎12/7

件名:Amazon.co.jp - 顧客満足度調査 From:Amazon.co.jp <myinfo@amazon.com> (を偽装) 本文: 顧 客満足度調査 コンプリート・アンド・ウィン¥10,000 開始 で始まるHTMLメールで開始ボタンにURLリンク リンク先は https://www.virustotal.com/#/url/ae77a713ce2a71452b454adc</myinfo@amazon.com>…

◎12/5

件名:Toアドレス ハッキングされています! すぐにパスワードを変更してください! From:Toアドレス (を偽装) 本文: こんにちは! 私はあなたに悪い知らせがあります。2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あな…

◎12/4

件名:Toアドレス 被黑了! 立即更改密码! From:Toアドレス (を偽装) 本文: 我问候你! 我有个坏消息。22/08/2018 - 在这一天,我攻击了您的操作系统并完全访问了您的帐户 Toアドレス。 就是这样。在您当天连接的路由器的软件中,存在一个漏洞。我首先攻…

◎12/4~11

どうも連日同じ英文メールが、ウォレットIDを変えて届きます。 そろそろ無視することにしましょうか。 件名:Toアドレスローカル部 From:Toアドレス (を偽装) 本文: Hello, I am a spyware software developer. Your account has been hacked by me in the…

◎12/2

宛先複数のばらまきメールはありましたが、Fromまで複数のパターン 同一ドメインなので、プロバイダのメールだとまず他人ですが、職場・学校のメールだと知人が表示される可能性もあるでしょう。 件名:あなたのパスワードが侵害されました From:<ローカル…

◎12/2

件名:お使いのApple IDがロックされます。ケース番号:JP102868236897 From:Apple Support <maintenances@petrogas-group.com> 本文: お使いのApple IDがロックされます。 私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があります。私たちは、あなたのア</maintenances@petrogas-group.com>…

◎12/2

件名:Third party accessed to Toアドレス From:Account Security <Toアドレス> (を偽装) 本文: Hello! I'm is very good programmer, known in darkweb as 英単語数字2桁.I hacked this mailbox more than six months ago, through it I infected your operating sys</toアドレス>…

◎11/30

件名:警告!!:あなたのアカウントは閉鎖されます。 From:Apple <noreply@applecustomer.shadidphotography.com> 本文: Apple をご利用いただきありがとうございますが、私はあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います、アカウントを安全に保ち、盗難など</noreply@applecustomer.shadidphotography.com>…

◎11/30

件名:🔴 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 From:Amazon. co. jp <account-update@amazon.co.jp> (を偽装) 本文: Аmazon お客様 残念ながら、あなたのアカウント Аmazon を更新できませんでした。これは、カードが期限切れになったか。請求</account-update@amazon.co.jp>…

◎11/23

11/10のメールに類似 画像のpngもリンク先サイトもパスワード必要なので、401 Unauthorizedになります。 件名1:Your (Credit Card) has been suspended ! 件名2:ALERT:Your (Credit Card) has been suspended ! From1:VISA/Mastercard Authentication ser…

◎11/17

写真やビデオをばらまくだけでなく、デバイスをフォーマットもするという詐欺ですが、へんてこ過ぎる日本語です。 本文は11/11のメールの日本語版 件名:Toアドレス - このアカウントはハッキングされています From:Toアドレス (を擬装) 本文: 親愛なるド…

◎11/15

件名:お使いのApple IDがロックされます。 From:Apple ID <bismillahlancar@petrogas-group.com> 本文: __ お使いのApple IDがロックされます。 私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があ ります。私たちは、あなたのアカウント情報の一部が正しくな</bismillahlancar@petrogas-group.com>…

◎11/13

件名:お使いの Аpрle ID は、セキュリティの問題により使用が停止されています ロックID: #4O81M9DVKYYWV. From:Аррlе <no-reply34@applcustomer.support> 本文: ご利用のApрle ID(Toアドレス)に新しい支払いを設定いただきありがとうございます。 日付と時刻:13 November 2018, 10:16 A</no-reply34@applcustomer.support>…

◎11/12

件名:こんにちは! From:Toアドレス (を偽装) 本文: こんにちは! 私のニックネームはjone69です。 私は半年以上前にこのメールボックスをハッキングしました。 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あな…

◎11/11

件名1:Security Alert. You account has been hacked. Password must be need changed. 件名2:Hacking Alert! You account was hacked From:Toアドレス (を偽装) 本文: Dear user of Toドメイン! I am a spyware software developer.Your account has be…

◎11/10

件名:Your {Credit Card} has been suspended! From:MASTER/VISA Authentication Service <service@Authentication.jp> 本文: リンク入り画像一枚(ttp://5.152.182.108/jpdt.png)のみ、以下のjpgファイル メール本文が表示する画像 画像からテキスト部分を手入力してみると、 お客様</service@authentication.jp>…

◎11/8

11/4のメールの日本語版 件名1:あなたの心の安らぎの問題。 件名2:緊急対応! 件名3:AVアラート From:Toアドレス(を偽装) 本文: こんにちは! あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていま…

◎11/5

メール内容は、11/2のメールと同じで、Bitcoinウォレットは11/4のハングル版と同じ 件名:Change your password immediately. Your account has been hacked. From:Toアドレス(を偽装) 本文: I greet you! I have bad news for you.11/08/2018 - on this d…

◎11/4

韓国語で詐欺メールが来ました。 件名1:너의 마음의 평화의 문제. 件名2:즉시 읽으십시오! From:Toアドレス(を偽装) 本文: 여보세요! 당신은 나를 알지 못할 수도 있습니다. 왜이 전자 메일을 받는지 궁금합니다. 맞습니까?이 순간 나는 당신 계정 (Toア…

◎11/2

件名:Change your password immediately. Your account has been hacked. From:Toアドレス (を偽装) 本文: I greet you! I have bad news for you. 11/08/2018 - on this day I hacked your operating system and got full access to your account Toアド…

◎11/1

10/30のメールと同じ文面でウォレットIDが違うだけです。 「パスワードを入力君た。」という妙な文章も変わりません。 「パスワードを入力君」といったゆるキャラでも作りますか? 件名:あなたのパスワードが侵害されました (Toアドレス) From:Toアドレス …

◎10/31

10/26のメールと同じ文面です。「パスワードを入力君た。」という妙な文章も。 件名:あなたのパスワードが侵害されました (Toアドレス) From:Toアドレス (を偽装) 本文: こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカー…

◎10/30

件名:預かり金依頼書の送付(追い金) 本文: お世話になっております。 御請求書、添付ご確認願います。 宜しくお願いします。 経理部 添付ファイル:20181030数字4桁.xls 10/30夜の時点では、大手でも未検出 https://www.virustotal.com/#/file/f39618fbd…