「期限超過請求書」電子メール詐欺が認証情報を盗もうとする
「期限超過請求書」というタイトルのメールを分析した結果、スパムであることが判明しました。この電子メールは、送信者との良好なビジネス関係を維持するために、受信者に期限を過ぎた請求書を決済するよう促しています。実際、電子メールに添付されている添付ファイルは、受信者の電子メール アカウントのログイン資格情報を盗むことを目的としたフィッシング ファイルです。
この詐欺メールは、多くの場合「緊急: 法的措置を回避するために請求書を決済してください」という件名 (件名は異なる場合があります) で、ビジネス パートナーからの通信を装っています。送信者は受信者の協力に感謝の意を表し、未払いの請求書を強調表示します。
この電子メールには請求書の決済期限が指定されており、追加の請求書の詳細は添付ファイルに記載されています。受信者は、すぐに支払いを行うか、すでに支払いが行われている場合はメッセージを無視するよう指示されます。
この電子メールで行われた主張はすべて虚偽であり、本物の個人や組織とは何の関係もないことを強調することが重要です。
添付ファイル「期限超過請求書.shtml」を調べたところ、フィッシングファイルであることが判明した。このファイルは、ユーザーに電子メール アカウントにログインして詳細を確認するよう促し、オンライン PDF ドキュメントへの不正アクセスを許可します。
フィッシング ファイルは、ユーザーが入力した情報を記録し、サイバー犯罪者に送信します。この詐欺の被害者は、電子メールを失うだけでなく、電子メールに関連付けられているアカウントやプラットフォームが侵害される可能性があります。
悪用の可能性について詳しく説明すると、詐欺師は、ソーシャル アカウント所有者の盗んだアイデンティティ (電子メール、ソーシャル ネットワーキング、メッセージングなど) を悪用して、連絡先から融資や寄付を求めたり、詐欺を促進したり、悪意のあるファイルやリンクを共有してマルウェアを配布したりする可能性があります。
さらに、侵害された金融アカウント (オンライン バンキング、送金、電子商取引、デジタル ウォレットなど) は、詐欺取引や不正なオンライン購入に悪用される可能性があります。
電子メールが詐欺であることをどのように判断できますか?
詐欺師はメッセージを正当なものに見せるためにさまざまな戦術を使用するため、詐欺メールを検出することは困難な場合があります。ただし、電子メールが詐欺であるかどうかを判断するために、いくつかの証拠となる兆候を探すことができます。
送信者の電子メール アドレスを確認する: 送信者の電子メール アドレスを注意深く調べてください。詐欺師は、正規のものに似ていても、わずかなスペルミスや珍しいドメイン名が含まれている電子メール アドレスを使用することがよくあります。
一般的な挨拶を探す:詐欺メールでは、名前で呼びかける代わりに、「ユーザー各位」や「こんにちは、お客様」などの一般的な挨拶がよく使用されます。正規の組織は通常、電子メールをあなたの名前でパーソナライズします。
緊急性に注意する:詐欺師は頻繁に電子メールで緊急性を強調し、迅速に行動するよう促します。彼らは、悪影響を避けるためには直ちに行動する必要があると主張するかもしれません。
スペルミスや文法の誤りに注意する:スペルや文法の誤りは、詐欺メールではよく見られます。正規の組織は通常、コミュニケーションを慎重に校正します。
URL またはリンクを確認する:メール内のリンクの上にマウスを置き (クリックせずに)、リンク先を確認します。リンクの URL が疑わしい場合、または主張されている送信者または組織と一致しない場合は注意してください。
電子メールの内容を確認する:パスワード、社会保障番号、クレジット カードの詳細などの個人情報や財務情報を要求する一方的な電子メールには懐疑的になってください。正規の組織は通常、電子メールで機密情報を要求しません。
添付ファイルに注意:未知の送信元または疑わしい送信元からの電子メールの添付ファイルを開かないでください。詐欺師は多くの場合、添付ファイルを使用してマルウェアやフィッシングを配信します。
送信者を確認する:電子メールが既知の組織または会社からのものであると主張する場合は、送信者の身元を個別に確認します。公式 Web サイトを検索するか、電子メールに記載されている連絡先情報を使用するのではなく、確立されたチャネル (公式の電話番号など) を通じて連絡してください。
偽のロゴやブランドを確認する:詐欺師は、偽のロゴやブランドを使用して評判の高い組織を模倣する可能性があります。メールのブランドを、送信者とされる者の公式 Web サイトにあるものと比較してください。
予期しない添付ファイルやリンクに注意してください:詐欺メールには、予期しないリンクや添付ファイルが含まれている場合があります。正当性を確認せずにそれらと対話しないでください。