「添付の領収書を見つけてください」メール詐欺
電子メール詐欺は、驚くほど一般的なオンラインの脅威です。最新のものの一つは、単に「添付の領収書を見つけてください」と呼ばれています。
詐欺は信じられないほど単純ですが、非常に効果的でもあります。本質的には、被害者を悪意のあるWebページにリダイレクトすることを目的としたフィッシング詐欺です。
詐欺メールは、「Fwd:Re:」だけが含まれる空の件名で構成されています。メールの本文は次のとおりです。
様
添付の領収書をご覧ください。
最後に共有した請求書の会社の住所を訂正していただけますか。
ありがとうございました。
よろしくお願いします、
イザベル・イルマズ
セールスアシスタント
悪意のある電子メールには、偽の請求書が含まれたPDFファイルが添付されているように見えます。もちろん、添付ファイルや実際の請求書はありません。電子メール内の偽の画像をクリックすると、被害者はフィッシングページにリダイレクトされます。クリックしてページにアクセスすると、被害者は電子メールのクレデンシャルを使用してログインするように求められます。ページは偽物であり、詐欺メールを拡散する脅威アクターによって制御されているため、フォームにメールログインクレデンシャルを入力すると、情報が盗まれ、悪用または転売される可能性があります。
攻撃者が盗んだ資格情報を使用してアカウントにアクセスできるようになると、攻撃者はすべての連絡先にもアクセスできるようになり、詐欺をさらに広めたり、共有されている個人情報を盗んだりする可能性があります。
特に送信者がわからない場合は、電子メールのリンクをクリックした後にアクセスしたオンラインフォームに情報を入力しないでください。これは、同様の詐欺から安全を保ち、オンラインの資格情報を保護する唯一の確実な方法です。