【MyEtherWallet】を騙ったフィッシングメールが来た



【MyEtherWallet】から異常ログインを知らせるメールがありました。

私は【MyEtherWallet】なんて使ってない(これは仮想通貨絡み?のおさいふ機能のようです・・・という位知りません)ので、このメールには当然無反応なわけですが、もしもサービスを使っていたら・・・という話です。

いろいろとこうしたログインやパスワードの不正使用・異常を警告すると言いながら実はそこに入力されたものを・・というメールが届きますが、手口はみな一緒。中のリンク先がアンカーテキスト(目に見えるリンク用の文字列のことね)とは別のもの変えられていて、それをクリックするとそっくりさんページが登場!!というパターンでしょう。

ちなみに内容はこちら

お客様のMyEtherWalletアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。iiqdogh55vplrjhs3ltviglszygomvyp6jaqsmakxgwwwyyeuidugk5wvknw

秘密鍵の認証: https://www.myetherwallet.com/

今後ともよろしくお願い致します。
MyEtherWallet サポートセンターyesbhgxxcinyulyulluldp81e9fnkxvoi6tsmcd9sqht2jnnskkjtgnyp0fu

確かに表示されているアドレスに【MyEtherWallet】が存在します

が、問題はマウスオーバーしたときのリンク先。「https://www.myetherwallet.com/」ではなく「https://www.myetherwallet.org/」なんですよね。

アクセスはしてませんけど、多分SSLのサイトと書きながらきっと非SSLのサイトに移動するんでしょう(意味の分かる方は分かる)。

パソコンで見てマウスオーバーしたら気づく・・・とは思うのですが他のデバイスだったら多分気づかないと思います。

最後の「今後ともよろしくお願い致します。」という文字列がなんとも・・・よろしくお願いされたくないですね~。

サポートセンター・・・の後ろの奇妙な文字列からも判別できると思います。

送り主が使用したメールアドレスは「otbvw@yyc.net」。全然関係ないアドレスですね。そして送信元アドレスは「223.157.157.171」
中国湖南省長沙、怪しさMAXでしょう・・・・。

皆さん気を付けましょう。



2018年8月1日 追記

同じメールアドレス宛にまた似たようなメールが来ました。

件名:【MyEtherWallet】重要な変更の際には本人確認

内容はほぼ同じ

お客様のMyEtherWalletアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。ot9ij0tkugnfi38wluiovmvlmzsttb5fnxg2cjdwv67nsunlqbmjt13s7dbi1y3edru4edhxdmtcty2hkw8g3yw1dn

秘密鍵の認証: https://www.myetherwallet.com/

wrhkbqcmpu5pkvtlpacn0kmm4ewnosl2aayf9qdyhkmcyz9k1pxs6cocerb0aa3plu4jc3uonicnqjo2lbosjkxunp

今後ともよろしくお願い致します。
MyEtherWallet サポートセンターwtiwiulcdjhgusdvmwz7ao4yjqxrzubus1fu33lvwcftxcp5bsekqxeil2vkztlp3jyvjzjgh0bqxdzu4simzgd5i2

リンク先はやはり.comではなく.orgです。

トップへ戻る