カタール航空のEチケット控えを騙る詐欺メール

毎日届くSPAMメールの中によく使いそうなオンラインサービスの語る詐欺メールも多いのですが、先日届いた詐欺メールに「カタール航空のEチケット控え」がありました。

カタール航空

カタール航空のEチケットに見えますが・・・

ロゴ画像は表示しない設定になっているので表示されていませんが、ココにはロゴが表示される筈です。

パット見、カタール航空の航空券控えにも見えますが、航空券に詳しければおかしいことに気が付きます。
なんせあり得ないPNRですからね。

リンク先をクリックすると詐欺サイトに遷移される訳ですがカタール航空で航空券を購入する人は少ないでしょうからそうそうクリックする人はいないとは思いますが・・・

まだまだ送られてきますね。

未だにやって来るアカウントハッキング詐欺メール。
いつもはゴミ箱直行なのですが、たまたまプレビューが画面で見たら、ついつい面白くて最後まで読んでしまった。

=======================
こんにちは!

私はあなたに悪い知らせがあります。
2018年6月28日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xx@xxxxxx.jp)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う – あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$590が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
bittcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。

私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) – 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

=======================

それにしても今でもこうやって送り続けてくるのですから、どんだけ闇市場に名簿が流れているんだか。
で名簿を買う奴もいるっていうのも滑稽です。

だって、こういの最初にやった人間はそれなりに実入りもあったでしょうが、世の中にこう出回っているとそうそう引っ掛かる人間は少なくなるはずですから、割に合うのかな?
その分、名簿価格も安くなっているのかも?

キャセイからメールが来ました。

CX/CPA/キャセイパシフィック航空 CX548 B777-300ER B-KQM

5月に不正アクセスされてたキャセイパシフィック航空

昨日、キャセイパシフィック航空(CX)から、「Important information about your personal data」という件名のメールが届きました。

CXは先日、5月に不正アクセスによりCXのWebサイトから最大940万人の「氏名、国籍、生年月日、電話番号、 Eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴」が流出した可能性があると発表していました。

2年前にCXのサイトからBKK往復の航空券を購入していますがその時の情報だと思うのですが、メールで、「自分の住所、氏名、性別」が流出したという知らせでした。

こういう時代ですから、どこで個人情報が漏れてもおかしくない状況です。
それに流出した情報を消すことは不可能です。

先日も記事にしましたが、金銭を要求するパスワード付きSPAMが来るようになり、アンダーグランドの世界ではそういう個人情報が簡単に手に入るようです。

情報流出は自分が注意していてもどうにもなりませんからね。
自衛手段としては、登録時に識別符を入れてどこから出た情報か判るようにしておく位しかなさそうです。。。

どこから漏れているのか?

以前、日本語がおかしなSPAMを紹介しましたがその後、ちょっとびっくりすることがありました。
同じ様なメールなのですが、メール本文内に使っていたパスワードが記載されていたのです。

===
件名:すぐにお読みください!
この瞬間、私はあなたのアカウント(*****@******.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、*****@******のパスワードは*******です。

===
そのパスワードは懸賞応募やニュース閲覧などでユーザ登録が必要などうでもよいサイトなんかで使うパスワードでした。
クレカなんかを登録するサイトでは、サイトごとのPWにしたりワンタイムPWを付加してます。

多分、そういうサイトから漏洩した情報がアンダーグランド市場で流通しているんでしょうね。
まあ、薄々そういうのは今までに遭遇した案件から想像してましたが・・・

それにしても、ちょっと馬鹿ですよね、この送信者は。
だってSPAMごときで、PWが流出しているのをユーザに知らせているんでからユーザはPW変えちゃうよ。

必然的にアンダーグランドで流通しているこのリストの価値を下げているのですから。

折角、教えてくれたので、あまりアクセスしないサイトからはアカウント削除したり、サイトごとの識別符を付けてないサイトでは付加やら見直しをしました。

それにしてもどこから漏れたのかな?
まあ心当たりのあるサイトはあるけど、識別符を付けてないから決定打がないPWなのが残念。