MyEtherWallet [重要なお知らせ] は詐欺サイトに誘導する迷惑メール！

件名「MyEtherWallet［重要なお知らせ］」というメールが送られてきました。

 

メールの差出人情報は次のとおり。↓↓

 

• 差出人の表示名：MyEtherWallet
• メールアドレス：support_jp@myetherwallet.com

 

MyEtherWalletとはETH（イーサリアム）やETC（イーサリアムクラシック）といったイーサリアム系の仮想通過を保管できるウォレットのことです…っていうか私持ってないんですけどね。

 

もちろん、これは迷惑メールです。

 

というわけで、今回はこの迷惑メール「MyEtherWallet［重要なお知らせ］」について調べてみました。

 

 

「MyEtherWallet［重要なお知らせ］」はどんな迷惑メール？

 

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです。↓↓

 

 

そして、メール本文をコピペしたところ、下のような不可解な文章があらわれました。↓↓

 

 

文章の合間合間に謎の文字列が挟み込まれていますよね。

 

どのような意図があるのか、私にはさっぱりわかりませんでした。

 

とりあえず謎の文字列は置いといて。

 

このメールの送り主はメール内のリンクをクリックさせたいようです。

 

ちなみにリンクの表記は、

 

• http://www.myetherwallet.com/

 

となっています。

 

けれども実際のリンクURLは

 

• http://www.myetherwalletf.org/

 

となっています。

 

このリンク先に何があるのか？

 

 

リンク先には詐欺ページあり

 

実際にリンクをクリックしてみたところ、次のような詐欺ページが開かれました。↓↓

 

 

どうやらMyEtherWalletの公式サイトに似せたデザインに作られているようです。

 

この手の詐欺サイトはサイト内のリンクが全部同じURLだったり、リンクに見せかけて実はリンクでなかったりすることが多いんですよね。

 

しかし、この詐欺サイトではそういった雑なリンクは一切なく、偽装のための公式サイトへのリンクも巧妙に紛れ込ませており、それなりに作り込んでいる印象を受けます。

 

実際にいくつかリンクをクリックしたところ、きちんと別の詐欺ページが用意されていました。

 

Ether/トークンの送出

 

処理状況を確認

 

お財布情報を見る

 

通過の両替

 

オフライン送出

 

契約

 

ENS

 

メール内容は雑で意味不明でしたけど、この詐欺ページはとても手が込んでますよね。

 

いずれにせよ、今回の迷惑メールの送り主の目的は、検証と偽ってこのページで入力させ、その情報を盗み取ることで間違いなさそうです。

 

 

まとめ　～受信したら即削除しよう！～

 

件名「MyEtherWallet［重要なお知らせ］」という迷惑メールについて調べてみましたが、いかがだったでしょうか？

 

今回の迷惑メールの目的は次のとおり。↓↓

 

• メールで受信者の不安を煽り、
• メール内のリンクをクリックさせ、
• 詐欺ページに誘導し、入力した内容を盗み出す

 

最近は巧妙な詐欺サイトが用意されていることが多く、今回の場合もその典型的なケースといえますね。

 

幸い今回の場合、迷惑メールの出来がとてもお粗末なものだったので、実際に詐欺サイトまでたどり着くケースは少ないものと思われます。

 

だからといって油断は禁物。

 

くれぐれも迷惑メールには気をつけましょう。