パスワード流出系スパム

巷で噂になってたパスワード流出系スパム、うちにも来たです。

「ポルノ閲覧の姿をさらす」とユーザー脅迫、パスワード記載で信ぴょう性を高める – ITmedia エンタープライズ

「おまえがポルノサイトを見ている時の姿を、おまえのWebカメラで録画した。家族や友人にばらされたくなければ、24時間以内にビットコインで1400ドルを支払え」――。そんな文言でユーザーをだまそうとする迷惑メールが出回っている。この種のメールは過去に何度も浮上しているが、今回は新手の手口として、被害者が実際に使っていたパスワードを脅迫文に含め、信ぴょう性を高めようとしているのが特徴だという。

どうも、既存のが解析されたってよりは、過去に流出した組み合わせで送ってきてるっぽい。

で、今回のメアドとパスワードの組み合わせがどこで流出したのか、ここで調べてみた。。。

Firefox Monitor

どんなサイトかは以下の記事参照。

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス – ITmedia エンタープライズ

米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。

結果…


ADOBE!!!!
貴様かぁぁぁぁぁ!!!

どうやら2013年のADOBEの大流出の時にひっかかってたのが、
巡り巡って今頃パスワードスパムに利用されてる模様。

今回の組み合わせはその時点で変更済みだったので、おかしいと思ったんだよなぁ。
まあ、とりあえず少し安心。

このスパム来た人は一度上記の流出判定サイトで調べてみるのもありだとおも。

ちなみに、このスパムメールはタイトル変えて毎日来るよw
差出人は自分のアカウント名で、以下subject一覧。

  • 流出したパスワードそのもの → 15回
  • Your password is 流出したパスワード → 5回
  • Security Warning → 2回
  • Your Secret Life → 2回
  • Your Account Was Hacked! → 1回
  • Delete Message After Reading → 1回
  • Account Issue → 1回
  • account was hacked → 1回

あと、笑えるのが請求してくるビットコインの額がちょいちょい変わること。
これもちょっと並べてみた。

  • $800 → 8回 最近は全部これ
  • $4,000 → 4回
  • $6,000 → 4回
  • $7,000 → 4回
  • $5,000 → 3回
  • $1,000 → 2回
  • $3,000 → 2回
  • $2,000 → 1回

今のところ傾向としては、直近の$800タイプはSecurity Warning系のsubject、
$1,000超えはパスワードをダイレクトに入れてくる感じ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です