当社のマルウェア除去サポートチームは最近、新たな波のセクストーションメールを検知しました。件名は「変態め、お前を録画したぞ!」です。
このメッセージが聞き覚えがあるなら、それは長年続いている「やあ、変態さん」詐欺のバリエーションだからです。
メールには、標的のデバイスが「ドライブバイ攻撃」に感染したと記載されており、これにより恐喝者がデバイスへの完全なアクセス権を得たと主張している。信憑性を高めるため、詐欺師は実際に標的に属するパスワードを添付している。
以下がそのメールの一つです:
Your device was compromised by my private malware. An outdated browser makes you vulnerable; simply visiting a malicious website containing my iframe can result in automatic infection.
For further information search for ‘Drive-by exploit’ on Google.
My malware has granted me full access to your accounts, complete control over your device, and the ability to monitor you via your camera.
If you believe this is a joke, no, I know your password: {an actual password}
I have collected all your private data and RECORDED FOOTAGE OF YOU MASTRUBATING THROUGH YOUR CAMERA!
To erase all traces, I have removed my malware.
If you doubt my seriousness, it takes only a few clicks to share your private video with friends, family, contacts, social networks, the darknet, or to publish your files.
You are the only one who can stop me, and I am here to help.
The only way to prevent further damage is to pay exactly $800 in Bitcoin (BTC).
This is a reasonable offer compared to the potential consequences of disclosure.
You can purchase Bitcoin (BTC) from reputable exchanges here:
{list of crypto-currency exchanges}
Once purchased, you can send the Bitcoin directly to my wallet address or use a wallet application such as Atomic Wallet or Exodus Wallet to manage your transactions.
My Bitcoin (BTC) wallet address is: {bitcoin wallet which has received 1 payment at the time of writing}
Copy and paste this address carefully, as it is case-sensitive.
You have 4 days to complete the payment.
Since I have access to this email account, I will be aware if this message has been read.
Upon receipt of the payment, I will remove all traces of my malware, and you can resume your normal life peacefully.
I keep my promises!
メッセージは少し矛盾している。最初の方で送信者は「痕跡をすべて消す」ために既にマルウェアを削除したと主張しているが、後になって支払いを受け取った後に削除すると約束している。
パスワードの由来
ジェニー・グリーンという名前とGmailアドレスを使用している特定の送信者を発見しました JennyGreen64868@gmail.com これらのメールの多くを、FakeMailGeneratorサービスを利用する人々に送信した。
FakeMailGeneratorは無料の使い捨てメールサービスで、ユーザーに一時的な受信専用メールボックスを提供します。本物のメールアドレスの代わりに利用でき、主にメール確認を回避したりスパムを避けるために使用されます。
前述の通り、これらのアドレスは受信専用であり、正当なメール送信はできず、またメールボックスは特定の個人に紐付けられていません。さらに、ログイン機能も存在しません。アドレスを知っている者(または受信箱のURLを推測した者)は誰でも同じ受信箱を閲覧できます。
私の推測では、詐欺師はこれらの公開受信箱からパスワードを検索し、そのパスワードをセクストーションメールで再利用したのでしょう。
したがって、FakeMailGeneratorや類似サービスの利用者はこれを警告と捉えるべきです。受信箱が公開アクセス可能になったり、検索結果に表示されたり、登録した以上の大量のメールが届く可能性があります。機密性の高い内容には絶対にこのようなサービスを使用しないでください。
安全に過ごすには
これらの詐欺が存在することを知ることは、回避するための第一歩です。セクストーションメールは、パニックや恥ずかしさを利用して、人々に急いで支払いを迫ります。以下に、身を守るための簡単な手順をいくつか紹介します:
- 急がないでください。詐欺師は 恐怖と焦りに乗じてきます。反応する前に少し考えてみてください。
- そのメールには返信しないでください。返信すると、攻撃者にそのアドレスで誰かがメッセージを読んでいることが知られ、さらなる詐欺につながる可能性があります。
- メールに記載されているパスワードは変更してください。そのパスワードを他の場所でも使用している場合は、更新してください。
- パスワードマネージャーを利用しましょう。強固なパスワードの作成や保存に苦労しているなら、パスワードマネージャーを検討してみてください。
- 不審な添付ファイルは開かないでください。特に 送信元アドレスが怪しい場合や、自分自身のアドレスであっても同様です。
- 重要なアカウントには使い捨ての受信箱を使用しないでください。 その受信箱のメールは 誰でも閲覧できる可能性があります。
- 安心のため、ウェブカメラを使用していない時はオフにするか、ウェブカメラカバーを購入してカバーできるようにしましょう。
プロのアドバイス: Malwarebytes Guardは即座にこれを正体を見抜きました。それはセクストーション詐欺です。
サイバー犯罪者はあなたについて何を知っているのか?
Malwarebytes無料デジタルフットプリントスキャン を利用して、 個人情報がオンライン上で漏洩していないか確認してください 。
