Adobe 請求書メール詐欺
「Adobe Invoice」電子メールを分析した結果、これはスパムの一種であることが判明しました。このメールは請求書に似たもので、受信者に Adobe の 1 年間のサブスクリプション料金を請求すると主張しています。ただし、これは受信者をコールバック詐欺に誘い込む欺瞞的な戦術として機能します。これらのスキームは、多くの場合、被害者をだまして個人情報を漏らしたり、金融取引に参加させたりすることを目的としています。
このスパムメールは、1 年間の Adobe サブスクリプションの請求書を装っており、総額が 312.49 米ドルと指定されています。特に、この電子メールには、サブスクリプションがどの特定の Adobe 製品に関係しているかが明記されていません。また、「顧客サポート」とされる電話番号も提供されています。
この請求書は詐欺であり、Adobe Inc. やその製品やサービスとは何の関係もないことを強調することが重要です。
このスパムメールの目的は、受信者に詐欺的なヘルプラインに電話するよう誘導することです。コールバック詐欺はすべて電話で展開され、偽のサポート エージェントが被害者に機密情報の開示、金融取引の実行、またはトロイの木馬、ランサムウェア、クリプトマイナーなどのマルウェアのダウンロードとインストールを強要しようとします。
これらの詐欺には、技術サポート詐欺の要素が組み込まれていることが多く、詐欺師はリモート アクセス ソフトウェアを操作します。このトピックの詳細については、UltraViewer や TeamViewer などの一般的に使用されるリモート アクセス ソフトウェアに関する記事を参照してください。
被害者との積極的な対話に依存する多くの詐欺はどのように機能するのでしょうか?
コールバック詐欺には、サブスクリプションのキャンセル、返金、製品のインストールを支援したり、認識された問題や脅威に対処したりするという名目で、詐欺師が被害者のデバイスにリモート アクセスすることが含まれる場合があります。この接続を維持しながら、サイバー犯罪者はサポート技術者を装いながら、正規のセキュリティ ツールの削除、偽造ウイルス対策ソフトウェアのインストール、データの流出、資金の入手、マルウェアのダウンロードとインストール、またはその他の悪意のある活動に従事することにより、被害者のセキュリティを危険にさらす可能性があります。
これらの詐欺師が関心を持つ情報には、主にアカウントのログイン資格情報 (電子メール、ソーシャル メディア、電子商取引、オンライン バンキング、仮想通貨ウォレットなど)、個人を特定できる情報 (ID カードの詳細やパスポートのスキャン/写真など)、財務情報が含まれます。データ (銀行口座の詳細やクレジット カード番号など)。
返金詐欺には通常、リモート アクセスも必要です。これらの詐欺では、詐欺師は被害者に銀行口座にログインするよう指示し、リモート ソフトウェアを使用して被害者の画面を隠します。被害者は視界が遮られた状態で返金金額を入力するよう求められる。
この間、サイバー犯罪者は銀行の Web ページの HTML を操作するか、口座間で送金 (たとえば、普通預金から当座預金へ) します。これにより、被害者が過剰な払い戻しを受けたかのような錯覚が生じます。その後、詐欺師は被害者が金額の入力ミスをしたと主張し、剰余金の返還を要求します。被害者の口座には実際の資金が入金されていないため、「過剰額」を返金することで、被害者は知らず知らずのうちに自分のお金を詐欺師に送金することになります。
詐欺師は、暗号通貨、プリペイド商品券、ギフトカードなどの資金移動や、一見無害に見えるパッケージに現金を隠して発送するなど、追跡が困難な方法を資金移動に利用することがよくあります。これらの方法により、起訴されたり、騙された資金が回収されたりする可能性が低くなります。一度詐欺に成功すると、被害者はさらなる悪用の標的になることが多いことに注意してください。