「請求書紛失」の悪質メール
調査の結果、問題の電子メールはユーザーをだましてコンピュータを感染させる目的でサイバー犯罪者によって作成されたことが判明しました。請求書の紛失に関する通知を装ったこの電子メールには、Formbook をコンピュータ システムに導入することを目的とした悪意のある添付ファイルが含まれています。
この詐欺メールでは、受信者に緊急の連絡があり、すぐに対応する必要がある紛失した請求書の存在を示唆しています。送信者は迅速な対応を重視し、上記の請求書がすでに決済されている場合は銀行支払い確認のコピーを要求します。
このメールには、指定された期日までに支払いを行わないとその後の注文や問い合わせが無視されるという脅迫が含まれています。電子メールの口調と緊急性は、受信者を操作して添付ファイルを開かせることを目的としたフィッシング行為の典型的な特徴を示しています。
この電子メールの添付ファイルである Word 文書は、Formbook マルウェアを配布する媒体として機能します。この悪意のあるソフトウェアは、コンピュータのアクティビティを熱心に監視し、キーストロークのキャプチャ、スクリーンショットの撮影、訪問した Web サイトの詳細、クリップボードの内容、保存されたログイン/パスワードなどのさまざまなデータの抽出を行います。
重要なのは、FormBook がデータ収集を超えて拡張することです。リモートのコマンド アンド コントロール サーバーから送信されたコマンドを実行することもできます。これらのコマンドにより、悪意のある攻撃者は、システムの再起動やシャットダウンからファイルのダウンロードや実行に至るまで、さまざまなリモート タスクを実行できるようになり、さらに高リスクのコンピュータ感染やシステム破損が発生する可能性があります。
悪意のある詐欺メールをどのように特定できますか?
悪意のある電子メールまたは詐欺メールを特定するには、電子メールのさまざまな要素に注意を払い、潜在的な危険信号に注意する必要があります。悪意のあるメールまたは詐欺メールを見分けるためのヒントをいくつか紹介します。
送信者の電子メール アドレスを確認します。
送信者の電子メール アドレスを確認します。見慣れないアドレスや不審なアドレスからのメールには注意してください。特に、そのメールが有名な組織からのものであると主張する場合は注意してください。
電子メールの件名行を調べます。
緊急感を醸し出す件名、過度の句読点の使用、または異常に見える件名には注意してください。詐欺メールでは、迅速な対応を促すために緊急の文言が使用されることがよくあります。
クリックする前にリンクを確認してください:
クリックせずにメール内のリンクにマウスを置くと、宛先 URL がプレビューされます。リンクが想定される送信者の Web サイトと一致していることを確認し、URL が疑わしい場合は注意してください。
不明なソースからの添付ファイルのダウンロードは避けてください。
予期しない電子メールの添付ファイル、特に未知の送信元または予期しない送信元からの添付ファイルには注意してください。悪意のある添付ファイルにはマルウェアが含まれている可能性があります。
異常なリクエストを探します。
パスワード、クレジット カードの詳細、社会保障番号などの機密情報を要求する電子メールには懐疑的になってください。正規の組織は通常、電子メールでそのような情報を要求しません。
電子メールの署名と連絡先情報を確認します。
送信者の電子メールの署名と連絡先情報を確認してください。正規の組織は通常、明確かつ正確な連絡先詳細を提供します。
未承諾のオファーや取引には注意してください:
詐欺メールは、非現実的に良い取引、賞品、オファーを約束することがよくあります。うますぎる話のように聞こえるかもしれませんが、おそらくその通りです。