「PayPal - 注文が完了しました」という電子メール詐欺

調査の結果、「PayPal - 注文が完了しました」という件名のメールはスパム メッセージであることが判明しました。この電子メールは PayPal からの購入通知を装っており、受信者を騙して提供されたヘルプライン番号に電話させ、詐欺に引っかかります。

このメールは PayPal Holdings, Inc. とは一切関係がないことに注意してください。

スパムメールは購入確認として提示され、受信者が PayPal を通じて 0.000043 USD/BTC の為替レートで 756 USD 相当の Bitcoin 暗号通貨を購入したと主張しています。電子メールは、受信者が購入を認識しない場合、指定された番号に電話してビットコインの転送をブロックする必要があることを警告し、ビットコインの取引は元に戻せないことを強調しています。

前述のとおり、この電子メールは詐欺であり、PayPal Holdings, Inc. とは関係ありません。この電子メールはコールバック詐欺として機能しており、その多用途性で有名です。詐欺師がサポートを装って被害者をだまして実行させることができるアクションは、大きく異なる可能性があります。

購入に関連する詐欺は、通常、払い戻しまたはテクニカル サポート詐欺として機能します。サイバー犯罪者は通常、AnyDesk、TeamViewer、UltraViewer などのソフトウェアを介してリモートからデバイスにアクセスできるように被害者に依頼します。アクセスを取得すると、詐欺師は正規のセキュリティ ツールを削除したり、偽のアンチウイルスをインストールしたり、データを盗んだり、トロイの木馬、ランサムウェア、仮想通貨マイナーなどのマルウェアにシステムを感染させることさえできます。

返金詐欺では、詐欺師は被害者のデバイスにリモートで接続し、PayPal などのオンライン バンキング アカウントにサインインするように依頼します。詐欺師は、リモート アクセス ソフトウェアを使用して被害者の画面を暗くし、被害者に返金額を入力するように求めます。

この間、サイバー犯罪者は銀行の Web サイトの HTML コードを操作したり、普通預金から当座預金などの口座間で資金を送金したりします。これらの方法は実際には資金に影響しません。ただし、画面が再び表示されると、犠牲者にはより多くの金額が転送されたことが示されます。

その後、詐欺師は、被害者に超過分を返還するよう嘆願または要求します。取引が発生していないため、被害者は自分のお金を犯罪者に送り、「余剰分」を返そうとします。

詐欺師は、検出されずに資金を送金するために、暗号通貨、ギフトカード、プリペイドバウチャー、または出荷される一見無害なパッケージに隠された現金などの方法を好みます。さらに、「PayPal - 注文が完了しました」というメールにはビットコインが記載されているため、スパム メッセージが被害者の仮想通貨ウォレットを盗むことを目的としている可能性があります。

メールが詐欺であることを示す上位 3 つの兆候とは?

• 緊急性または脅迫: 詐欺師は、緊急性や恐れを感じさせて、受信者が考えずに迅速に行動するように仕向けることがよくあります。すぐに応答しないと、法的措置、アカウントの停止、またはその他の結果をもたらすと脅迫する可能性があります。
• 不審なリンクまたは添付ファイル: 詐欺師は、リンクまたは添付ファイルを電子メールに含める場合があります。これらをクリックまたはダウンロードすると、マルウェアがデバイスにインストールされたり、正規の Web サイトのように見える偽の Web サイトに誘導されたりする可能性があります。これらのリンクや添付ファイルは通常、領収書、請求書、発送通知などの無害なものに偽装されています。
• 文法とスペルの誤り: 多くの詐欺メールは、英語を母国語としない人または自動化されたシステムによって送信され、文法とスペルのミスが原因です。メールにタイプミスや文法上の誤りがたくさんある場合、それは詐欺である可能性があります。

これらが詐欺メールの唯一の兆候ではなく、詐欺師の手口はますます巧妙になっていることに注意することが重要です。特に見知らぬ送信者からのメールや、予期しない内容が含まれているメールの場合は、メールを開くときに注意することをお勧めします。