404 メール配信失敗メール詐欺とその目的について詳しく知る
Table of Contents
404 メール配信失敗メール詐欺とは何ですか?
404 メール配信失敗メール詐欺は、受信者を騙してメール サービスに問題があると信じ込ませるために設計された欺瞞メールです。件名には、ユーザーに未読メッセージが 5 件あると書かれることが多く、緊急感を醸し出します。メール内では、メール配信エラーが発生したと主張し、受信者のメール ストレージ容量が 29.4 GB でほぼいっぱいになっていると書かれています。この詐欺では、偽のユーザー ID とメッセージ ID に加えて、「リリース」や「すべてのメッセージを配信」などのリンクも提供され、ユーザーがメールを操作するように誘導します。
詐欺の内容は次のとおりです。
Subject: You have 5 new unread messages pending by administrator.
404 Mail delivery failed: Incoming message from sender
You have 5 new unread messages pending by administrator, validate E-mail storage Quota to 29.4GB.
Date: 2024/9/30 23:02:54
User: XXXXXXX
Message ID: UTC9@50FU3>Click on Release or Deliver or Release All these message(s) to your inbox folder: Deliver All Messages
Quarantined email
Recipient: Subject: date:
Release XXXXXXX Mail Delivery System : Re: Statement_0619 & Pending Invoices 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : FW: B/L Copy, Packing List & Commercial INV 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : RE: Order.4479 List 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : FW: SWIFT Notificación BBVA net cash 2024/9/30 23:02:54
Deliver All messagesNote: This message was sent by the system for notification only. Please do not reply
If this message lands in your spam folder, please move it to your inbox folder for proper interagtion:
偽の隔離リストと危険なリンク
受信者をさらに操作するために、詐欺メールには、受信者、件名、各メッセージの日付などの偽造された詳細を含む、いわゆる「隔離」されたメッセージのリストが含まれています。これは、メールをより正当なものに見せるためのものです。ただし、提供されているリンク (メールを公開するか、詳細を表示するかに関係なく) は、ユーザーをフィッシング Web サイトにリダイレクトします。これらのページにアクセスすると、疑いを持たない個人は、メールの認証情報を使用してログインするように求められます。
フィッシングサイトがあなたを騙す方法
詐欺に関係するフィッシング Web サイトは、本物のログイン ページとして表示されることが多く、実際の Web メール サービスの外観や操作性を模倣しています。被害者はメール アドレスとパスワードを入力するよう求められ、入力した情報は詐欺師に直接送信されます。そこから、詐欺師はこれらの認証情報をさまざまな悪意のある目的に使用し、メール アカウントや機密性の高い個人情報にアクセスする可能性があります。
詐欺師があなたのログイン情報を入手したらどうなるでしょうか?
詐欺師があなたのログイン情報を入手すると、あなたのメール アカウントを完全に制御できるようになります。つまり、詐欺師はあなたになりすまして、あなたの連絡先にさらに詐欺メールを送信できます。また、あなたのメールを検索してさらに個人情報を見つけたり、リンクされたアカウントのパスワードをリセットしたり、あなた自身のアカウントをロックアウトして大きな損害を与えたりすることもできます。さらに悪いことに、詐欺師はあなたのメール認証情報やその他の貴重なデータを他の犯罪者に販売する可能性があります。
疑わしいメールに注意すべき理由
404 メール配信失敗メール詐欺のような詐欺は、特に機密情報を盗むために設計されていることを認識することが重要です。これらのメールは、正当なサービスを模倣して、アカウントに何か問題があると思わせようとします。リンクをクリックして詳細を入力すると、詐欺師にアクセス権を渡すことになります。詐欺師は、個人情報の盗難など、さまざまな違法行為にあなたのメール アカウントを悪用する可能性があります。
フィッシングメールがさらなるリスクにつながる仕組み
詐欺師は、ログイン認証情報を盗むだけでなく、侵害されたアカウントを使用してさらに多くの個人情報にアクセスしようとする可能性があります。金融口座やソーシャルメディアのプロフィールにアクセスしたり、メールを使用して他のサービスのパスワードをリセットしたりする可能性があります。盗まれた詳細情報はダークウェブで第三者に販売され、他の犯罪者にあなたのデータを悪用する機会を与える可能性があります。
フィッシングだけではない:潜在的なマルウェアのリスク
この詐欺の主な目的はログイン認証情報を収集することですが、メール詐欺には他の危険も伴います。詐欺師は悪意のあるファイルを添付したり、有害なプログラムを配布するように設計されたリンクを含めたりすることがよくあります。たとえば、受信者が添付ファイルを開いたりリンクをクリックしたりすると、知らないうちに有害なプログラムがデバイスにダウンロードされ、セキュリティがさらに侵害される可能性があります。
その他のメール詐欺の例
404 メール配信失敗メール詐欺は、サイバー犯罪者が詐欺メールを使用して疑いを持たないユーザーをターゲットにする方法のほんの一例です。その他の一般的なフィッシング攻撃には、「 Adobe - 新しいファイルを受信しました」や「銀行振込口座のコピー」などの件名があり、同様に個人情報を盗もうとします。これらの詐欺では、信頼できる企業になりすまして受信者を騙し、悪意のある添付ファイルを開かせたり、詐欺的な Web サイトにアクセスさせたりすることがよく行われます。
マルウェアが電子メールを介して配布される仕組み
詐欺師が悪意のあるソフトウェアを拡散しようとする場合、一見無害に見える添付ファイル付きのメールがよく使用されます。これらの添付ファイルは、実行ファイル、Office ドキュメント、PDF、またはスクリプトの形式を取ることがあります。これらのファイルを開くと、ユーザーは Office ドキュメントのマクロなど、悪意のあるソフトウェアを実行できる特定の機能を有効にするよう求められます。これらのメール内のリンクをクリックすると、ユーザーは有害な Web サイトにリダイレクトされ、知らないうちに有害なソフトウェアの自動ダウンロードが開始されることもあります。
メール詐欺から身を守る
メール詐欺に対する最善の防御策は警戒することです。個人情報を要求したり、リンクや添付ファイルが含まれているメールは、必ず時間をかけて注意深く確認してください。メールが無関係または予期しないものである場合、特に不明な送信者からのものである場合は、リンクをクリックしたり添付ファイルを開いたりしないことをお勧めします。ファイルやソフトウェアのダウンロードは、信頼できる Web サイトやアプリ ストアなどの公式ソースからのみ行うようにしてください。
最後に
404 メール配信失敗メール詐欺は、迷惑メールに注意することの重要性を思い出させてくれます。詐欺師は常に手口を進化させているので、常に情報を入手し、詐欺の可能性を示す危険信号を認識することが重要です。安全なブラウジング習慣を実践し、個人情報を要求するメールには疑いの目を向けることで、このような脅威から身を守ることができます。
