現在進行中のセクストーションEメール詐欺の新たな亜種が、配偶者を標的に、夫や妻が浮気をしていると言い、その証拠とされるリンクを添付している。
Sextortionメールでは、詐欺師があなたのパソコンをハッキングしたふりをして、あなたが性行為をしている画像や動画を盗み出し、それを家族や友人に送らないように500ドルから5000ドルの支払いを要求する。
このような詐欺に引っかかる人はいないと思うかもしれないが、2018年に初めて登場したときは非常に収益性が高く、1週間で5万ドル以上を稼ぎ出した。
それ以来、詐欺師たちは、ヒットマン契約を装ったもの、爆破予告、CIAの調査、ランサムウェアのインストール予告など、多種多様な恐喝メール詐欺を生み出している。
「浮気」する配偶者
脅迫者たちは3週間ほど前から、この新しいセクストーションメールの亜種を送り始め、妻と夫の両方がこのメールを受け取ったとRedditで報告している。
“私が浮気している証拠 “を持っているという、私のパートナー(青)宛のメールを受け取った。私の名前は赤です。community@3bigs.com。希望すれば、連絡をオプトアウトするオプションもあります」と、メールの受信者がRedditに投稿した。
「彼らは私たちのフルネーム(ほとんどどこにも使っていない私の2番目の名字まで)を使っていて、どうやってこの情報を見つけたのかわかりません。詐欺であることは間違いないのですが、ネットで調べてもこれに関する情報は見つかりませんでした……どなたかこのような目に遭われた方はいらっしゃいますか?気味が悪いです。”
受信者は、3bigs[.]comやsavkar[.]aiというドメインを含む異なるドメインから、”Hi [name] please check this report. “という件名のメールを受信したと報告している。
この電子メールは、受信者の配偶者がハッキングされ、脅威行為者がその配偶者が浮気していることを示すデータを彼のデバイスから盗んだと主張している。
このメールの全文は以下の通り:
“[配偶者の名前]が浮気をしています。ここに証拠があります。
サイバーセキュリティに携わる会社として、[配偶者の名前]にあなたの興味を引く情報を見つけました。
我々は彼のディスクの完全なバックアップを作成しました(我々は彼のすべてのアドレス帳、ソーシャルメディア、サイトの閲覧履歴、出会い系アプリ、すべてのファイル、電話番号、およびすべての連絡先のアドレスを持っています)そして、あなたにこれらのデータへの完全なアクセスを提供する用意があります。詳細は当社のウェブサイトをご覧ください。”
ほとんどのメール受信者が懸念したのは、旧姓や第二の姓、あるいはペットの名前など、一般的には自分とは縁もゆかりもない、あるいはオンラインで使われることのない名前が使われていたことだ。
情報の出所は不明だが、多くのRedditユーザーは、「The Knot」と呼ばれるウェディング・プランニング・サイトで共有しただけだと主張している。この中には、”浮気相手 “の愛犬ミスター・ウィグルスについてのメールを受け取ったという人物も含まれており、その名前もサイト上で共有されていた。
先週、The Knotにデータ流出があったかどうか問い合わせたが、メールの返信はなかった。
恐喝のリンクについては、どこにつながっているのかメールを入手しようとしたが、できなかった。
しかし、そのメールを受け取った別の人々に話を聞いたところ、ある人は、そのリンクはログインを求めるページにつながっていると述べ、別の人は、そのリンクはマルウェアを配布しようとしていると考えていた。
ありがたいことに、セクストーション詐欺はこの6年間で非常に多くなったため、ほとんどの人はそれが何であるかを認識し、メールを削除した。
しかし、それでもこのメールを受け取った多くの人々を悩ませている。したがって、これらのメールは詐欺であり、真実を伝えているわけではないこと、そしてこれらのメールに記載されているリンクにアクセスしてはならないことを強調することが重要です。
このようなメールを受け取ったら、ただ削除してください。
Comments