「購入確認」メール詐欺は、メール認証情報を盗もうとします
「購入確認」メールについて調査を行ったところ、迷惑メールであることが判明いたしました。この電子メールは、購入を確認するメッセージであり、関連文書が含まれているようです。ただし、電子メールで提供されたリンクは、電子メールのログイン資格情報を標的とするフィッシング Web サイトにユーザーをリダイレクトします。
スパム メールは受信者を「パートナー」として識別し、安全な方法で「購入確認」を送信したと主張します。さらに、存在しないドキュメントに関する情報を提供し、受領確認を要求します。ただし、ドキュメントにつながると思われる「PO/27666/19」ボタンをクリックすると、ユーザーは電子メール アカウントのサインイン ページを装ったフィッシング Web サイトにリダイレクトされます。この「購入確認」メールは詐欺であり、誘導先の Web サイトは偽物であることに注意してください。
ユーザーがフィッシング Web サイトに情報を入力すると、その情報が記録され、スパム キャンペーンの背後にいる詐欺師に送信されます。このデータを使用して、サイバー犯罪者は公開された電子メール アカウントと、それらを介して登録されたコンテンツを盗むことができます。この不正アクセスは、ハイジャックされたソーシャル アカウント (電子メール、ソーシャル ネットワーキング/メディア、メッセンジャーなど) を使用してさらに悪用され、所有者の ID を盗み、連絡先や友人に融資を求めたり、詐欺を助長したり、共有してマルウェアを増殖させたりする可能性があります。悪意のあるファイルまたはリンク。
さらに、金融関連のアカウント (オンライン バンキング、送金、デジタル ウォレットなど) も盗まれ、不正な取引やオンライン購入に使用される可能性があります。
メールが詐欺であることを示す上位 4 つの兆候とは?
メールが詐欺であることを示す上位 4 つの兆候を以下に示します。
- 異常な送信者: 電子メールは、不明または疑わしい送信者から送信されています。送信者の電子メール アドレスを調べて、正当であることを確認します。
- 緊急または脅迫的な言葉遣い: メールに緊急または脅迫的な言葉遣いが含まれているため、切迫感や恐怖感が生じ、考えずに迅速に行動するよう促されます。
- 疑わしい添付ファイルまたはリンク: 電子メールには疑わしい添付ファイルまたはリンクが含まれており、マルウェアやフィッシング Web サイトにつながる可能性があります。未知または疑わしいソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
- 個人情報または財務情報の要求: 電子メールは、ユーザー名、パスワード、社会保障番号、クレジット カード番号、銀行口座情報などの個人情報または財務情報を要求します。正当な企業は、電子メールでそのような情報を求めることは決してありません。