「ICLOUD Outlook Storage」メール詐欺
「ICLOUD Outlook Storage」電子メールを調査した結果、このメッセージは悪意のあるスパム (一般にマルスパムと呼ばれます) であることが判明しました。この詐欺メッセージは、iCloud にリンクされている受信者の Outlook アカウントがストレージ制限に達しつつあると誤って主張し、その結果、複数のメッセージ配信が失敗します。
この欺瞞的な通知は、添付ファイルを通じて未配信メールにアクセスできると主張しています。ただし、これらの添付ファイルは実際には、Agent Tesla Remote Access Trojan (RAT) でシステムを感染させる目的で作成された悪意のあるドキュメントです。
マルスパム電子メールは、iCloud にリンクされた Outlook アカウントがストレージ容量の 96.80% に達し、受信メッセージが配信されなくなることを受信者に通知します。これは、添付ファイルを開いてこれらの未配信メッセージを確認したり、メールボックスに転送したりできることを示唆しています。
これらの主張は全くの虚偽であり、このメールは Apple iCloud や Microsoft Outlook とは無関係であることを強調しておくことが重要です。
この詐欺メールには、「UNDELIVERED MAILS.doc」および「UNDELIVERED MAILS 2.doc」というタイトルの 2 つの添付ファイルが含まれており、どちらも外観は同じで、Agent Tesla RAT をデバイスに導入するという目的を共有しています。これらの悪意のある Word 文書は、有害なマクロ コマンドを実行する方法であるため、ユーザーに編集を有効にするよう促します。この文書には、偽装として、監査と財務に関連する膨大な文章が含まれています。
前述したように、これらの添付ファイルはマルウェアを増殖させる役割を果たします。
要約すると、「ICLOUD Outlook Storage」のような電子メールの被害に遭った個人は、システム感染、重大なプライバシー侵害、経済的損失、さらには個人情報の盗難に遭うリスクがあります。
電子メールが詐欺であることをどのように判断できますか?
多くの場合、特定の警告サインや危険信号を探すことで詐欺メールを特定できます。電子メールが詐欺である可能性があることを示す一般的な兆候をいくつか示します。
- 送信者の電子メール アドレス: 送信者の電子メール アドレスを確認します。スペルが間違っているドメイン名、一般的なドメイン (公式組織の場合は gmail.com や yahoo.com など)、または公式通信用の無料の電子メール ホスティング サービスを使用する電子メール アドレスには注意してください。
- 一般的な挨拶: 詐欺メールでは、名前で呼びかける代わりに、「お客様各位」や「こんにちは」などの一般的な挨拶がよく使用されます。正規の組織は通常、電子メールにあなたの名前を使用します。
- スペルと文法の間違い: 詐欺メールには、スペルと文法の間違いが頻繁に含まれています。不適切に書かれたコンテンツは、詐欺であることを示す強力な兆候です。
- 緊急または脅迫的な言葉: 詐欺師は多くの場合、切迫感や恐怖感を引き起こします。即時の行動を要求したり、結果を脅かしたり、非現実的な報酬を約束したりする電子メールには注意してください。
- 迷惑な添付ファイルまたはリンク: 迷惑メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。詐欺師はこれらを使用してマルウェアやフィッシング ページを配信する可能性があります。
- 個人情報または財務情報の要求: 合法的な組織は、パスワード、社会保障番号、クレジット カードの詳細などの機密情報を電子メールで提供するよう要求することはありません。そのような要求には懐疑的になってください。
- うますぎるオファー: メールでうますぎる取引が約束されている場合は、おそらくその通りです。詐欺師はこの戦術を使って被害者をおびき寄せます。
- URL のスペルミス: メール内のリンクの上にマウスを置きます (クリックせずに)。 URL が、その発信元であると主張する組織の公式 Web サイトと一致するかどうかを確認してください。わずかなスペルミスやバリエーションに注意してください。
- 連絡先情報がない: 詐欺メールには、正規の連絡先情報がないか、一般的な電子メール アドレスしか記載されていないことがよくあります。