メールのタイトル
あなたのメールアドレスの@より前。suzuki@bbb.com なら「suzuki」
送信元
あなたのメールアドレス。suzuki@bbb.com なら「suzuki@bbb.com」
メールの本文
Hello,
I am a spyware software developer. Your account has been hacked by me in the summer of 2018.
I understand that it is hard to believe, but here is my evidence (I sent you this email from your account).
The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).
I went around the security system in the router, installed an exploit there. When you went online, my exploit downloaded my malicious code (rootkit) to your device. This is driver software, I constantly updated it, so your antivirus is silent all time.
Since then I have been following you (I can connect to your device via the VNC protocol). That is, I can see absolutely everything that you do, view and download your files and any data to yourself. I also have access to the camera on your device, and I periodically take photos and videos with you.
At the moment, I have harvested a solid dirt… on you… I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.
I note that it is useless to change the passwords. My malware update passwords from your accounts every times.
I know what you like hard funs (adult sites). Oh, yes .. I’m know your secret life, which you are hiding from everyone. Oh my God, what are your like… I saw THIS … Oh, you dirty naughty person … 🙂
I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera. Believe it turned out very high quality!
So, to the business! I’m sure you don’t want to show these files and visiting history to all your contacts.
Transfer $971 to my Bitcoin cryptocurrency wallet: (※ビットコインのID) Just copy and paste the wallet number when transferring. If you do not know how to do this – ask Google.
My system automatically recognizes the translation. As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system. Do not worry, I really will delete everything, since I am ‘working’ with many people who have fallen into your position. You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.
Since opening this letter you have 48 hours. If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material.
I advise you to remain prudent and not engage in nonsense (all files on my server).
Good luck!
日本語訳
自分はスパイウェアエンジニアだ。2018年の夏にお前のアカウントは俺によってハッキングされた。
信じがたいのは分かるが、このメールが証拠だ(俺はお前のアカウントからお前にメールを送っている)。
ハッキングはお前がオンラインにつなげたとき、ハードウェアの脆弱性を利用して行われた(シスコ製ルーターの脆弱性 CVE-2018-0296を利用した)。
俺はルーター内のセキュリティシステムを調べ、攻撃ソフトをインストールした。お前がオンラインにつながるとき、そのソフトはお前のマシンに悪意のあるコードをダウンロードする。それはドライバーソフトウェアで、俺は定期的に更新しているから、お前のアンチウィルスはまったく検知しない。
それから俺はお前をつけ狙った(俺はVNCを使ってお前のマシンに接続することができる)。それはつまり俺はお前が何をしているかをすべて見ることができ、お前のマシンの中のファイルや情報を見たりダウンロードすることができるということだ。俺はまたお前のマシンのカメラにもアクセスし、定期的にお前の写真や動画を撮っている。
あるとき、俺はお前の見られたくないところを発見した。俺はお前のメールやメッセンジャーの中のチャットログを保存した。またサイトの訪問記録も。
注意すると、パスワードの変更は意味がない。俺が仕込んだソフトは常にパスワードを更新するんだ。
俺はお前がアダルトサイトの熱狂的なファンだと知っている。ああ、もちろんお前の誰からも知られたくない秘密の行為も。ああ神よ、俺がみたお前の生活・・・お前はなんて穢れた人間なんだ・・・
俺はお前がアダルトコンテンツに最も熱中しているところの写真と動画を撮った。そしてお前のカメラを使ってリアルタイムに獲得した。とても鮮明に写ってるぞ!
そこで取引だ!お前はこれらのファイルを公開されたくないだろ。
971ドルを俺のビットコインのIDに振り込め。もしやり方を知らなかったらGoogleで調べろ。
俺の攻撃ソフトは取引を自動的に検知する。全額が振り込まれたら、俺のサーバーからお前のデータはすべて破壊され、お前のマシンから俺の攻撃ソフトは消える。心配するな、俺は本当にすべて消す、俺はお前と同じような状況になった大勢の人間とやりとりしてるんだ。お前はプロバイダーに他のハッカーに利用されないよう、ルーターの脆弱性を伝えることくらいしかできない。
このメールを開いてから48時間の猶予を与える。金が振り込まれなかったり、時間をオーバーしたらお前のマシンのディスクはフォーマットされ、俺のサーバーからお前の恥ずかしい写真や動画をお前の知り合いに送り付ける。
お前は慎重であるべきだ、戦おうなんて無意味だよ(全てのファイルは俺のサーバーにあるのだから)
幸運を!
解説
PCやネットワークの知識のないユーザーに対して、ハッキング(正確にはクラッキングか)したからビットコインで金払えというスパムです。
もちろん実際にはそんなことはされていません。
メールのタイトルが自分のアカウント名で、送信者が自分のメールアドレスなのでちょっとびっくりするかもしれませんね。
ただ、こんなことはあなたのメールアドレスを知っている人なら誰でもできることですので、驚くことはありません。
対処方法としてはもちろん無視一択です。
しつこく送ってくる場合は、本文中のキーワードなどでメールの振り分けをしておくとよいでしょう。