あなたが何気なく過ごしていると、突然自分のアカウントから「あなたのアカウントがハッキングされました」というメールが届きます。衝撃を受けたあなたがそれを開くと、「誰かがあなたのコンピュータにマルウェアをインストールし、あなたが危険な状況にあるビデオを持っている」という衝撃的な主張が書かれていたのです。

暗号通貨で大金を送らないと、その動画を友達にシェアされてしまうのです。

こんなメールを見たら、たいていの人はちょっとドキッとするでしょうね。しかし、結論から言うと、まったくの茶番劇です。詐欺師にお金を渡さないために、これらの詐欺メールに飛び込んで、なぜ偽物なのかを見てみましょう。

ハッキングされたのか！？

ここ数週間で、同じような詐欺メールが2通届いています。それぞれ自分のメールアドレスから発信されているように見え、「***を訪問した際にインストールされたマルウェアのおかげで、攻撃者があなたのシステムを完全に乗っ取った」と主張しています。

1つ目は

そして2点目。

注目すべきは、Gmailが最初のメッセージは危険であり、人を利用するために使われていると認識していることです。这些邮件进入我收件箱的唯一原因是我设置了一个过滤器来确保邮件来自@makeuseof.com网站电子邮件地址永远不会变成垃圾邮件。しかし、私はそれらを受け取ってよかったと思っています。

自分のアカウントから」メールを送信したため、攻撃者は自分たちがアクセスした証拠だと主張しました。詐欺師は、あなたが**プロファイル**を使用しているビデオを持っていると主張し、1日か2日以内に数百ドルのビットコインを支払わなければ、このビデオをあなたの連絡先に送信すると脅します。もちろん、追跡不可能なビットコインを要求される。

なぜそれがナンセンスなのか、このメールから具体的な行を拾ってみよう。

メールの偽装が簡単にできる

最初のメールには、こう書かれていた。

このメールはあなたのメールアカウントから送信しました（表示されなかった場合は、from email idを確認してください）。つまり、私はあなたのメールアカウントに完全にアクセスできるのです。

2つ目は、さらにその先です。

私があなたのメールアドレスを使ってこのメッセージを送ったことに気づきましたか？つまり、私はあなたのシステムに完全にアクセスすることができるのです。

ご存知のように、電子メールを偽造することは比較的簡単です。誰かがあなたの友人にメールを送り、それがあなたのアドレスから来たように見せかけることができるのです。

ここでも同じことが起こっているのです。実際にあなたのメールに侵入しているわけではなく、あなたのアカウントから送信されているように見せかけるために、あなたのメールを偽装しているだけなのです。

さらに、メールアカウントにアクセスすることが、彼らがあなたのシステムをコントロールすることを意味すると主張するのは嘘である。

彼らはあなたのシステムを制御することはできません

どちらのメールも、お客様の個人データやコンピュータシステムにアクセスできることを主張しています。

このマルウェアによって、私はあなたのシステムに完全にアクセスし、コントロールできるようになりました。つまり、あなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができますが、あなたはそれに気づくことさえありません。また、あなたのすべての連絡先にアクセスすることができます。

このバックドアはあなたのデバイスに自分自身をダウンロードし、あなたのアカウント、電子メール、データ、連絡先など全てに完全にアクセスできるようにします。

知らない間にカメラを盗み見るマルウェアは存在しますが、セキュリティソフトを起動させることができます。メールの中には、"私のマルウェアは10分ごとにシグネチャを更新するが、あなたのアンチウイルスソフトはそれに対して何もできない "と主張するものがある。もちろん、それを信じる根拠はない。

ウェブサイト上で入手したマルウェアは、所有者があなたの連絡先やアカウントなどにアクセスすることはできません（これは非常に曖昧です）。匿名」ウィンドウを使用すると仮定すると、ブラウザでどのアカウントにもログインしないことになります。連絡先がコンピュータと同期していない場合は、この情報を持つことができません。""データ""は全く具体的ではありません。

小さなペテン師が何百人もの被害者からビデオクリップを撮るというロジスティックもあまり意味をなさない。保管場所もとるし、社員がやるよりもずっと手間がかかる。

破壊へのカウントダウン

どちらのメッセージも、決断する時間が限られていることを知らせて、支払いを強要しようとするものです。

48時間以内にお支払いください。私はすでにあなたのシステムにアクセスしているので、あなたがこのメールを読んだことがわかり、あなたのカウントダウンが始まりました。

このメールを開いた時点から、タイマーが作動しています。私の設定では、この時点で、この特定のビットコインアドレスを監視し、金融取引の着信を確認します。12時間（たったの12時間！）以内に転送を行う必要があります。

電子メールには既読が付かないため、たとえシステムにアクセスできたとしても、メールを開いたタイミングを正確に知ることができる人はまずいません。この「期間限定」というのは、早くお金を払わせようとする策略に過ぎないのです。

それだけでなく、2つ目のメッセージには興味深いエラーがあることがわかる。同社は、ビットコインウォレットの「あらゆるインバウンドの金融取引」を監視するとしています。どんな情報でも、あなたがこの攻撃の唯一の被害者であることを示唆しています。攻撃者が複数の人に感染させたにもかかわらず、支払いを1回しか受けていないとしたら、誰が支払ったかをどうやって知ることができるでしょうか？ビットコインは匿名なので、あなたのメールアカウントと支払いを結びつけるものは何もありません。

詐欺師は、**このカスタムマルウェアの手間をかけず、一人だけに感染させることはありません。

社会的圧力

詐欺師はあなたを追い詰めたと思っている。こんなビデオがあなたの愛する人たちに流れたら嫌でしょう？

あなたが「自分自身を喜ばせている」写真やビデオを、私が持っているすべての連絡先に配信します。あなたの社会生活に影響を与えることを想像してみてください。

こんな映像が送られてきたら友達はどう思うだろうかと心配させたいから、お金を払って口止めしているんです。メール1通が985ドル、もう1通が670ドルと、高額な返礼品です。

このようなサイトにアクセスしたことがない場合や、パソコンにウェブカメラが搭載されていない場合でも、このメールを受信することができます。詐欺師は、あなたを怖がらせるために、彼らの説明に合うようにしたいのです。

システムシャットダウン

2通目のメールは1通目よりもかなり攻撃的で、お金を払わなければマルウェアがシステムを完全にシャットダウンしてしまうと警告していました。

その上、あなたのシステムは特定の時間枠でロックされ、二度と使うことができません。この時間枠の中で取引を行わないと、インターネットから切断しても、オンラインのパスワードをすべて変更しても、あなたのデバイスはロックされます。この時間内に取引が行われないと、インターネットを切断しても、オンライン上のパスワードをすべて変更しても、端末がロックされてしまいます。

もちろん、これは馬鹿げた話だ。このようなマルウェアは理論的には可能ですが、素人の詐欺師がこのような複雑なプログラムを作るために時間をかけることはないでしょう。彼らは、あなたが欲しいビットコインを送れば、手っ取り早く簡単に報酬を得ようとします。

怖い話を考え、メールを送り、ビットコインのウォレットアドレスを提供するだけ。この詐欺は詐欺以外の何物でもありません。

電子メールによる脅迫を回避する方法

ご推察の通り、私たちがこの手紙を書いているのは、これらのメールに示された「タイムリミット」が過ぎてからずっと後のことであり、それが完全に虚偽であることを証明しているのです。

この分析から、私たちはいくつかの良い情報を得ることができました。メールは偽造しやすいだけでなく、今回のような脅迫を分解してみると、非常に曖昧なものであることがわかります。情報漏えいの証拠も示さず、かなり過激なマルウェア感染も些細なこととして扱う。

また、文法的な誤りも多く、送信者がメールの信憑性を高めるための校正に十分な配慮をしていないことがうかがえる。

もちろん、このような攻撃は今後も発生する可能性があり、メールによる恐喝詐欺から身を守る方法について、さらに詳しく読むことをお勧めします。

写真提供：EdZbarzhyvetsky/photo