自分のメールアドレスから来るスパム。

自分は WAKWAK にもアカウントを持っていて、Google のアカウントを作る前はそちらがメインでした。メーリングリストやネットニュースなどはそちらのアカウントで利用してたりしたんですが、もうほとんど使っていません。ただ、第2メールアカウントとして念のために残している形です。そのあたりでのメール構成は bogofilterのデータベースの再構築。 でもちょっと触れています。

そして、~/.mailfilter にてふるい分けから生き残ったメールは、すべて gmail のほうに cc しています。

今回、bogofilter をすり抜け、gmail のスキャンにて怪しいと判定されたメールが届きました。

メールヘッダは下記のようになっていました。
Received: from xuqolaze.com (ip116-13.metrotvnews.tv [103.61.116.13] (may be forged)) by xx.wakwak.com (8.15.2/8.15.2/2018-12-07) with SMTP id x2QNvKOQ022049 for <xxxxxx@xx.wakwak.com>; Wed, 27 Mar 2019 08:57:25 +0900
Received: from unknown (56.35.236.179) by mx.reskind.net with SMTP; Tue, 26 Mar 2019 19:45:10 -0400
Received: from [154.42.37.249] by smtp.mixedthings.net with SMTP; Tue, 26 Mar 2019 19:29:30 -0400
Received: from nntp.pinxodet.net [161.31.175.115] by relay-x.misswldrs.com with NNFMP; Tue, 26 Mar 2019 19:29:01 -0400
Message-ID: <EC540080.1D3DBBF0@xuqolaze.com>
発信元のタイムゾーンは -0400 で、これは大西洋標準時(あるいはアメリカ東海岸時間)で、アメリカの東の一番端っことかカナダのケベック州、ブラジルの一部というあたりです。ただ、これがただちにSPAMの送信者かどうかはわかりませんが。

で、本文の冒頭には、
Hello,

As you may have noticed, I sent this email from your email account (if you didn't see, check the from email id). In other words, I have full access to your email account.

I infected you with a malware a few months back when you visited an adult site, and since then, I have been observing your actions. The malware gave me full access and control over your system, meaning, I can see everything on your screen, turn on your camera or microphone, and you won't even notice about it. I also have access to all your contacts.

とありました。まあ、メールアカウントにフルアクセスされたとしても、それうちのサーバじゃないしで済んじゃうんですが。

内容的には「あなたがPCでビデオを見ている様子を、あなたのPCのウェブカムで撮影したので、これをバラされたくなければビットコインアカウントに905ドル振り込め」という極めて幼稚な振り込め詐欺です。

もう一度書きますけど、メールアカウントにフルアクセスされたとしてもそれうちのサーバじゃないのでうちのシステムには入れないし、そもそもうちのシステムにはウェブカムついてないし。
でもって最後に
Filing a complaint will not do any good because this email cannot be tracked. I have not made any mistakes.

If I find that you have shared this message with someone else, I will immediately send the video to all of your contacts.

Take care!
だそうで、まあなんというか。Google のアカウントが侵入されたなら慌てもしますが、これじゃあ慌てろという方が無理のような。

0 件のコメント:

コメントを投稿

Vimの補完プラグインをインストール。その4

Vimの補完プラグインをインストール。その3 で、 ddc-tabnine が使えそうです、などと書いたのですが、早速やってみました。 まず、tabnineのバイナリを用意しないといけません。がどうにもTabNineのサイトがわかりにくいので、 tabnine-nvim にあるダ...