「HR があなたをワーキング グループに追加しました」メール詐欺
調査の結果、問題の電子メールは、受信者をだまして機密データを開示させることを目的とした詐欺メッセージであると結論付けました。電子メールは、人事部門の通信に偽装され、フィッシング サイトへのハイパーリンクが含まれています。受信者には、この詐欺的な電子メールを無視することを強くお勧めします。
このフィッシング メールは、Teams の他の 8 人のメンバーがいるワーキング グループに追加されたことを受信者に通知するメッセージになりすました。電子メールの件名は、契約が署名されたことを意味します。電子メールの最後には、一般的な著作権通知とプライバシー ポリシーが下部に記載されています。
この電子メールの目的は、受信者をだまして、提供されたリンク (「チームを開く」というボタン) をクリックさせ、個人情報を入力させることです。私たちのチームがこのメールを調査したところ、メール内のページにアクセスできませんでした。それにもかかわらず、この電子メールの背後にいる詐欺師は、受信者をだましてログイン資格情報を漏らそうとしている可能性が非常に高いです。
詐欺師はさまざまな理由でログイン資格情報を盗みますが、その 1 つは、機密情報や金融口座へのアクセスを取得することです。ログイン資格情報を使用して、詐欺師は電子メール アカウント、ソーシャル メディア プロファイル、銀行口座、およびその他のプラットフォームにログインして、個人情報を収集したり、金銭を横領したり、不正行為に関与したりできます。
さらに、詐欺師は、盗んだログイン資格情報をダーク Web で他のサイバー犯罪者に販売して利益を得る可能性があります。さらに、詐欺師は盗んだ資格情報を利用してマルウェアを配布したり、被害者の連絡先に悪意のある電子メールやメッセージを送信してフィッシング攻撃を実行したりする可能性があります。
メールが詐欺であることを示す上位 5 つの兆候とは?
メールが詐欺である可能性がある 5 つの兆候を次に示します。
- 不審な送信者: 送信者の電子メール アドレスを注意深く確認してください。詐欺師は、正規のメール アドレスに似た偽のメール アドレスを使用することがよくあります。電子メール アドレスが疑わしい、または見慣れない場合は、詐欺の可能性があります。
- 緊急または脅迫的な口調: 詐欺師は、緊急または脅迫的な言葉を使用して、受信者に直ちに行動を起こすよう圧力をかけることがよくあります。即時の行動を要求するメール、従わない場合の結果を脅かすメール、事実とは思えないほどの報酬を提供するメールには注意してください。
- 疑わしい添付ファイルまたはリンク: 疑わしい添付ファイルまたはリンクを含む電子メールには注意してください。詐欺師は、添付ファイルやリンクを使用してデバイスをマルウェアに感染させたり、フィッシング Web サイトに誘導したりすることがよくあります。
- 不適切な文法とスペル: 多くのフィッシング メールは、スペルや文法の誤りがあり、不適切に記述されています。メールの書き方が悪い場合は、詐欺の可能性があります。
- 個人情報の要求: パスワード、社会保障番号、銀行口座の詳細などの個人情報を要求する電子メールには注意してください。通常、合法的な企業は、電子メールでこの情報を要求することはありません。
