web-dev-qa-db-ja.com

自分からフィッシングメールを受け取った

そのため、今日、Outlookアカウントのスパムフォルダーを確認していると、自分のアドレスから電子メールを受信して​​いることに気付きました。
メールは典型的な詐欺のように見えます:

  • システムにRATがインストールされていると主張している
  • 自分を楽しませてくれる映像があると主張している
  • 私は彼に仮想通貨DASHでお金を支払うよう要求します

Haveibeenpwnedによると、私のメールは2018年7月のAnimotoの侵害で見つかりました。
このサイトを使用したことがありません。私は「PowToon」と呼ばれる同様のサービスを使用しましたが、私の知る限り、それらは関連していません。

私はすでに持っています:

  • Microsoftアカウントのパスワードを変更しました(2FAがまだアクティブであることを確認しました)
  • 不審なデバイスやログインアクティビティが登録されていないことを確認した
  • システムでウイルススキャンを実行しました(何も見つかりません)

現時点では、これは偽装されたメールアドレスにすぎないと確信していますが、すべてが正常であることを保証したいと思います。
これはメールのヘッダーです:
https://Pastebin.com/LD92Y3m2
私は無事ですか?他にどのような予防策を講じる必要がありますか?

2
LiveLM

それは次のように見えますか...

良い一日。私は英語で申し訳ありません、私は中国から来ました。悪意のあるプログラムをOSにインストールしました。次に、すべての機密情報が私に表示されます。さらに、私はもう少し妥協する証拠を受け取りました。私が盗んだことの最も重要な証拠-あなたの手コキの記録。悪質なソフトウェアをポルノサイトに設置し、あなたがそれをロードした後。あなたがビデオを選んでプレイをタップした瞬間、私の悪意のあるソフトウェアがすぐにあなたのOSにダウンロードされました。まず、ウェブカメラが機能し始め、次に私のソフトウェアが画面をキャプチャしました。次の数日で、私のマルウェアがあなたのソーシャルおよびメールの連絡先をすべて取得しました。ビデオテープを消去したい場合は、BTC(cryptocurrency)で295 USDを送ってください。 Btcアドレスを提供します-12caGmborZYaWM5hc26b3ueg19XD1XGibh 30時間です。この瞬間から。転送があった場合は、ビデオテープを永久に削除します。それ以外の場合は、すべての連絡先にレコードを送信します。

はいの場合、これは確かに典型的な詐欺です。

個人情報は盗まれません。攻撃者はしばしば、犯罪の理由だけで大規模なハッキングで知られている国(中国、ロシアなど)について話します。そして、彼らは被害者の注意を引くために「あなたのXを持っています」のような操作する言葉を使ってお金を手に入れたいと望んでいます、そして彼らが何かを受け取ると、後であなたはあなたが記録されたと述べられている2番目のメールを受け取ります彼らは彼らが適切な人を対象としたことを知っているので、別のビデオで。

(例は本当です)

0
tungsten