ロク姫速報 

お買い物好きの男の娘が徒然なるままに執筆しているブログ。  Amazon.co.jpアソシエイト

【スパム】赤の他人からBitcoinClubなるものに勧誘を促すする謎のメールが届く

迷惑メールフォルダをすり抜けて知らない人から謎のメールが届く

先日、私のGmailアカウントに見ず知らずの人からhtmファイルの添付された謎のメールが着弾しました!

 

ムムッ。迷惑メールフィルタを通り抜けて届くなんて恐ろしいな。

送信者は一度に多数のユーザーにメールを送信していたため、乗っ取られている可能性もありますね。そのためユーザー名等は伏せますが西洋系の女性の名前でした。

 

で届いたメールがこんな感じ↓

f:id:hebyahebya:20211015005335j:plain

意味のない言葉の羅列に、謎のhtmファイル。怖すぎる。

本文はどう翻訳しても意味が分からないので、暗号じゃないとしたらアルファベットの羅列??

で添付されていたファイル名が 「Bitcoin Club UX020.htm」という名前でした!!

一瞬仮想通貨のエアドロップか何かと思ったけど、どう考えても身に覚えないよ…

 

htmファイルとはいえ、妙なJavaScript仕込んでいるかもしれないし、リンク先は安全ではないでしょう。

一先ず直接開かずメモ帳で開いてみました!!

 

すると内容は下記1行だけの模様。

f:id:hebyahebya:20211015005839j:plain

うーむ。単純に何処かのサイトにアクセスさせたいのかな??

コードのアルファベット部分はBASE64で暗号化されているようなので複合化するとアドレスを見つけることができました!

 

怪しいサイトを安全な方法でアクセスしてみた。

直接アクセスするのは恐ろしいので直接開かずにアドレスの中身を見ることのできるサイト、SecURLを利用してアクセスしてみたよっ!

ウイルスなどは仕込まれていないようですが、どうやら、すぐに別のサイトにリダイレクトされるように作られているようですね…

f:id:hebyahebya:20211015010020j:plain

で、迷惑メールフォルダで同じ日にアルファベットの羅列とhtmファイルが添付された似たようなメールが届いていたんですよね…

そちらはイーロンマスクの名前の入ったhtmファイルが添付されていたんですがやはり仮想通貨絡みのスパム??そちらもTXTで開くと上記と同じような内容なものの暗号化されたアドレスだけ違ったので一応解析してみたんですが…

URLはドメインから全く別物だったものの、リダイレクトされるページは上記と同じページでした!!

色々なドメインのアドレスから同じサイトにリダイレクトするってことは、紹介料を得るために大量にメールを送り付けている人物が複数人いるからでしょう。

相当悪質だと思います…

 

内容は投資詐欺か?

で気になるアクセス先なんですが…怪しいサイトなのでここにはスクショも載せないでおきますね。ST INVESTという団体が運営するテスラ社やスペースXの名前の入った怪しい英語の投資サイトに繋がりました!!うーんビットコインなだけに??

 

ST INVESTという団体について調べると「シンガポールトルコ投資会社」なる企業の英語のページ(上述のサイトとは別ページ)が見つかりましたが、そもそも、その会社に実体があるのかないのか、上述のページと同じ会社なのか…謎は深まるばかりですね…