銀行確認メール詐欺にご注意ください
この電子メール詐欺は、多くの場合「支払い確認」というタイトルで、支払いに関連する銀行確認を受け取っていると受信者を誘導します。ただし、添付ファイルは通常「支払い確認コピー.html」という名前で、ログイン認証情報の抽出を目的としたフィッシング攻撃です。
Table of Contents
潜在的なリスク
この詐欺の被害者になると、重大な結果につながる可能性があります。サイバー犯罪者は、侵害されたアカウントを悪用して、個人情報の盗難、金融詐欺を実行し、マルウェアを増殖させる可能性があります。オンライン アカウントの相互接続の性質により、ハッカーが 1 つのアカウントにアクセスすると複数のプラットフォームに侵入できる可能性があるため、リスクが増幅されます。
侵害されたアカウントの悪用
アクセスを取得すると、サイバー犯罪者はソーシャル メディア アカウントを悪用して、融資を求めたり、詐欺を推奨したり、マルウェアを配布したりする可能性があります。さらに、金融関連のアカウントが侵害されると、不正な取引やオンライン購入が促進される可能性があります。これらの侵害を通じて取得された機密データは、脅迫やその他の違法行為に使用される可能性があります。
即時のアクション
誤ってフィッシング ファイルにログイン資格情報を指定してしまった場合は、迅速に対処することが重要です。さらなる被害を軽減するために、公開された可能性のあるアカウントのパスワードを変更し、公式サポート チャネルに直ちに通知してください。
「銀行確認」詐欺は、数多くあるフィッシング戦術の 1 つにすぎません。 「電子メール アカウントの有効期限が切れます」や「DPD オンライン確認が必要です」などの欺瞞的な件名の電子メールも蔓延しています。これらの詐欺は、ログイン認証情報、個人情報、財務データを取得することを目的としています。
「銀行確認」メール詐欺は次のような内容です。
Subject: Re: Payment Confirmation
Good afternoon -
Please find attached the bank confirmation showing payment has been made.
Kind Regards
MelanieMelanie Alexander | Management Accountant | | +44 (0) 1674 900465 | +44 (0) 7808 916214
マルウェアの伝播
スパム キャンペーンは、マルウェア配布の一般的なベクトルとして機能します。電子メールに添付されている、または電子メール内にリンクされている悪意のあるファイルを開くと、システムに感染する可能性があります。 Microsoft Office ドキュメントなどの特定のファイル形式では、悪意のあるコマンドを実行するためにユーザーの操作が必要であり、警戒の重要性が強調されています。
予防措置
マルウェアがインストールされるリスクを軽減するには、受信メッセージに注意し、不審なソースからの添付ファイルやリンクを開かないようにしてください。 Microsoft Office の「保護されたビュー」モードなどのセキュリティ機能を利用して、マクロの自動実行を防ぎます。さらに、ソフトウェアは公式ソースからのみダウンロードし、最新のウイルス対策保護を維持してください。
インターネットを閲覧する際は、詐欺的なコンテンツが正当なもののように見える可能性があるため、十分に注意してください。特に不審な添付ファイルを操作した後は、信頼できるウイルス対策ソフトウェアを使用してシステムの脅威を定期的にスキャンしてください。進化するサイバー脅威から身を守るには、事前の対策を講じることが不可欠です。