英語でbitcoinの身代金要求SPAMが来てたけど、日本語のも送られてくるようになった。
で・・・試しに書かれているbitcoinのアドレスについて送金記録を調べることができるサイトで19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmDの記録を追うと送金した人が・・・
これ以外のアドレスについてもいくつか見てみると、やっぱり送金してる人が確認できるという・・・
やばい
昔LinkdInやMyspaceから流出したメールアドレスとパスワード情報を添付して、おまえのパソコン内の秘密情報を持っている、公開されたくなかったらbitcoin送れ、というメールが何通も来てるので調べて見たら、Bitcoin Abuse Database https://t.co/7ZERv5pqsr にたくさん報告されてた
— OSAKANA TARO (@osakanataro2) 2018年8月11日
身代金要求メールの日本語版がいままでと違うアドレスに来たなぁ・・・こっちはパスワード漏れた系からじゃなくて、単純に同じサーバのユーザに送ってきてるっぽい感じだな pic.twitter.com/LtkkhbujnI
— OSAKANA TARO (@osakanataro2) 2018年9月19日
うわ・・・送金してるアホがおる・・・ pic.twitter.com/OFVVhNt4Og
— OSAKANA TARO (@osakanataro2) 2018年9月19日
bitcoinでの要求が始まった初期(6月下旬)に届いたもの
エロサイトアクセスした時にからスパイウェア仕込んで収集したデータを公開されたくなかったら金払え、というのが3通連続で違うメールアドレスに届いた。微妙に金額と猶予時間が違うのが面白い pic.twitter.com/oKarJMySET
— OSAKANA TARO (@osakanataro2) 2018年6月29日
もうちょっと後に来たモノ
"myspaceで使ったパスワード"と"どこかわかんないけど同じように平文パスワードを漏らしたところで使ったことあるパスワード"のそれぞれを明記して、おまえのパソコン上の操作を監視してるぜ、というSPAMが2通来た。 pic.twitter.com/Q2Nuc1DtCG
— OSAKANA TARO (@osakanataro2) 2018年7月30日
Subjectにパスワードを入れたバージョン例
おっ、myspaceから流出したパスワード文字列使った身代金要求メールが新バージョンになったぞ。今度はサブジェクトだけではなく、宛先の所にもパスワード文字列を入れるようになったw pic.twitter.com/wsnIsJl5ir
— OSAKANA TARO (@osakanataro2) 2018年9月7日
スクリプトがミスってるバージョン
最近送られてくるLinkdIn/Myspaceから漏れたメールアドレスと平文パスワードをもって、身代金として$1000~$2000を要求してくるSPAMメール。今日の送信分はいままでとは異なるサーバからの送信になった際に不手際があったようで、パスワード部分が抜けているw pic.twitter.com/ObzSVjeZfJ
— OSAKANA TARO (@osakanataro2) 2018年8月12日
久々にMySpaceから漏れたメアドとパスワード情報を使った身代金要求メールが来たんだけど、スクリプトをミスっているのか、本来パスワード文字列が入るべきところが空欄になってるw pic.twitter.com/6FGNBCg54e
— OSAKANA TARO (@osakanataro2) 2018年8月26日