PayPal確認通知メール詐欺にご注意ください

PayPal 確認通知メール詐欺は、PayPal からの正当な確認通知に見せかける詐欺メールです。このメールの背後にいる詐欺師の主な目的は、受信者を騙して機密情報を漏らさせたり、送金させたり、その他の危険な行為をさせたりすることです。受信者はこの詐欺に気付き、このようなメールに返信しないようにすることが重要です。

詐欺メールの詳細

この詐欺メールは、特定の日付（例：2024 年 5 月 31 日、日付は変わる可能性があります）に行われたとされる取引の確認通知を装っています。ソフトウェアの初期インストール時に使用されたデジタル署名に基づいて、プレミアム プラス プランが受信者の PayPal アカウントに自動的に適用されたと虚偽の主張をしています。

メールには、本物らしく見せるための偽の詳細がいくつか含まれています。

• Windows Defender の製品請求書（価格は 349.99 米ドル）
• 認証コードとプロセスID
• 電話番号（+1 (808) 201-8291）は、PayPalのサポートチームに属していると偽って主張した。

詐欺師が使う戦術

受信者が提供された電話番号に連絡すると、詐欺師は次のようなさまざまな方法で受信者を悪用しようとします。

• 支払いを要求する
• 機密情報（クレジットカードの詳細、IDカード情報）の要求
• 悪意のあるソフトウェアのダウンロードを促す
• 受信者のコンピュータへのリモートアクセスを求める

詐欺師にリモート アクセスを許可すると、個人情報の盗難、悪意のあるファイルの拡散、ランサムウェアなどのマルウェアのインストールなど、深刻な結果を招く可能性があります。

類似の詐欺メールの見分け方

詐欺メールは、銀行、ソーシャル メディア プラットフォーム、メール サービス プロバイダーなどの信頼できる組織になりすますことがよくあります。これらのメールには、信頼性があるように見せるために、実際のロゴやその他の本物の要素が頻繁に組み込まれています。さらに、詐欺師は緊急性や恐怖感を醸し出して、受信者に迅速な行動を促します。

同様の詐欺メールの一般的な例は次のとおりです。

• 「アジア太平洋宝くじメール詐欺」
• 「リクエストされたアイテムの仕様に関するメール詐欺」
• 「PayPal エスクロー アカウント メール詐欺」

スパムキャンペーンがコンピューターに感染する仕組み

サイバー犯罪者は、悪意のある添付ファイルやリンクを含む電子メールを通じてマルウェアを配布します。これらの添付ファイルを開いたりリンクをクリックしたりすると、ユーザーのコンピューターはすぐに、またはさらに操作を行った後に感染する可能性があります。悪意のある添付ファイルの典型的な例としては、MS Office ドキュメント、PDF、アーカイブ、実行可能ファイル、スクリプト ファイルなどがあります。

悪意のあるリンクをクリックすると、有害なファイルのダウンロードを促したり、ユーザーの操作なしにマルウェアを自動的にダウンロードしたりする Web サイトにユーザーがリダイレクトされる可能性があります。

マルウェアのインストールを回避する方法

マルウェア感染から保護するには:

• ソフトウェアやファイルは、公式 Web サイトやアプリ ストアなどの信頼できるソースからのみダウンロードしてください。
• ピアツーピア ネットワーク、海賊版ソフトウェア サイトなどの疑わしいソースからのダウンロードや、クラッキング ツールの使用は避けてください。
• オペレーティング システム、ソフトウェア、ウイルス対策プログラムを定期的に更新してください。
• リンクや添付ファイルを含む予期しない電子メールやメッセージには注意してください。
• 疑わしい Web サイトの広告、ポップアップ、コンテンツには触れないようにしてください。
• 信頼できるセキュリティ プログラムを使用し、コンピューターを定期的にスキャンしてください。

すでに悪意のある添付ファイルを開いた疑いがある場合は、信頼できる最新のマルウェア対策プログラムを使用して、侵入したマルウェアを直ちに削除してください。

詐欺やマルウェア感染を避けるためには、メールやダウンロードに常に注意を払い、用心深くあることが不可欠です。詐欺メールの兆候を認識し、オンライン セキュリティのベスト プラクティスに従うことで、PayPal 確認通知メール詐欺のような詐欺の被害に遭うことを防ぐことができます。