「Nehmeh Purchase Order」メール詐欺
「Nehmeh Purchase Order」メールを分析した結果、フィッシング詐欺に関連していることが判明しました。この欺瞞的な電子メールは、添付ファイルに記載されている購入候補の詳細を確認するよう受信者に指示します。この電子メールは、受信者の電子メール アカウントのログイン資格情報をターゲットにするように設計されています。
この電子メールは詐欺であり、合法的な Nehmeh Corporation やその他の本物の個人や組織とはまったく関係がないことを強調することが重要です。
多くの場合、「RE; Purchase Order」(件名は異なる場合があります)というラベルが付けられたスパムメールは、購入に関する Nehmeh Corporation からの問い合わせとして表示されます。送信者は、受信者にクウェートに製品を提供してほしいという希望を表明し、受信者の製品カタログと画像を要求します。購入予定に関する詳細情報はおそらく添付ファイルに含まれていると思われます。
前述したように、この電子メールに記載されている情報はすべて虚偽であり、実際の Nehmeh Corporation とは何の関係もありません。
「Purchase Order.shtml」という名前の添付ファイル (ファイル名は異なる場合があります) には、背景にドキュメントが表示され、前景にポップアップ ウィンドウが表示されます。このポップアップは、受信者だけが PDF ファイルにアクセスできると誤って主張します。このステートメントの下には、電子メール アドレスやパスワードなどの電子メール ログイン資格情報を入力するためのテキスト入力フィールドがあります。
この添付ファイルは、入力された情報をキャプチャするように設計されたフィッシング ファイルです。その結果、それに騙された個人が誤って自分の電子メール資格情報を公開してしまいます。サイバー犯罪者は、侵害された電子メール アカウントに保存されているコンテンツを盗む可能性もあることに注意することが重要です。
悪用の可能性を拡大すると、詐欺師はソーシャル アカウント (電子メール、ソーシャル メディア、ソーシャル ネットワーキング、メッセージング プラットフォームなど) の所有者になりすまし、その連絡先、友人、フォロワーを悪用して融資、寄付、詐欺の宣伝、悪意のあるファイルやリンクの共有によるマルウェアの拡散も含まれます。
さらに、金融口座 (オンライン バンキング、電子商取引、仮想通貨ウォレットなど) が侵害され、不正な取引やオンライン購入が行われる可能性があります。さらに、盗まれたデータ リポジトリまたは同様のプラットフォーム内で見つかった機密情報は、脅迫またはその他の不正な目的に利用される可能性があります。
電子メールが詐欺であることをどのように判断できますか?
詐欺メールを検出することは、フィッシング、詐欺、マルウェアなどのさまざまなオンラインの脅威から身を守るために不可欠です。電子メールが詐欺かどうかを識別するのに役立つ重要な指標は次のとおりです。
一般的な挨拶文:詐欺メールでは、名前で呼びかける代わりに、「ユーザー各位」や「こんにちは、お客様」などの一般的な挨拶文がよく使用されます。正規の組織は通常、電子メールをパーソナライズします。
送信者アドレスのスペルが間違っている、または疑わしい場合:送信者の電子メール アドレスを注意深く確認してください。詐欺師は、正規のメール アドレスに似ているものの、タイプミスや余分な文字が含まれているメール アドレスを使用することがよくあります。
緊急または脅迫的な文言:詐欺メールでは、緊急性や脅迫を用いて、直ちに行動を起こすよう圧力をかけることがあります。悪影響を避けるために早急に行動する必要があると主張する件名やメッセージには注意してください。
信じられないようなオファー: 信じられないほどの取引、賞品、チャンスを約束するメールには注意してください。うますぎると思われるかもしれませんが、おそらくそうなのです。
個人情報の要求:詐欺師は、パスワード、社会保障番号、クレジット カードの詳細などの機密情報を電子メールで要求することがよくあります。正当な組織が電子メールでこの情報を要求することはほとんどありません。
スペルと文法の間違い:スペルと文法に誤りがある不適切に書かれた電子メールは、詐欺の兆候である可能性があります。正規の組織は通常、通信を校正します。
迷惑な添付ファイルやリンク:特に自分が通信を開始したわけではない場合、予期しない添付ファイルやリンクが含まれる電子メールには注意してください。送信者の信頼性が確信できない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。
