見積もり依頼の悪質なメール
問題のメールを確認した結果、「見積依頼」は潜在的な購入問い合わせを装った悪質なスパムであることが確認されました。その目的は、潜在的な被害者を騙して悪質な添付ファイルを開かせ、デバイスを Agent Tesla マルウェアに感染させることです。
「2024 年 4 月の見積依頼」などさまざまな件名のスパム メールは、受信者に添付文書を確認するよう促しています。この文書には、仕様や数量を含む詳細な見積依頼が記載されているようです。受信者は、直接の連絡先情報とともに、入手可能な最善の価格を提示するよう求められます。
このビジネス提案は詐欺であり、合法的な団体とは何の関係もないことを強調することが重要です。
添付ファイル「Quotation.doc」(ファイル名は異なる場合があります) は感染性があります。開く際にマクロ コマンド (編集やコンテンツなど) を有効にすると、Agent Tesla RAT (リモート アクセス トロイの木馬) のダウンロードとインストールが開始されます。RAT はデバイスへのリモート アクセス/制御を許可するように作成されており、Agent Tesla は特にデータ窃盗機能で悪名高いです。
悪意のあるメールや詐欺メールを開いた場合はどうすればいいですか?
誤って悪意のあるメールや詐欺メールを開いてしまった場合は、潜在的なリスクを軽減するために次の手順を実行してください。
インターネットから切断する:デバイスと攻撃者のサーバー間の通信がこれ以上行われないように、デバイスをインターネットから直ちに切断します。これにより、進行中のデータ転送やマルウェアのダウンロードを阻止できます。
メールを操作しないでください:リンクをクリックしたり、添付ファイルをダウンロードしたり、メールに返信したりしないでください。メールを操作すると、悪意のあるアクションが引き起こされたり、攻撃者にあなたのメール アドレスがアクティブであることを確認したりする可能性があります。
デバイスをスキャンしてマルウェアを検出する:信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用して、デバイスをスキャンして悪意のあるソフトウェアやファイルを検出します。スキャンを実行する前に、ウイルス対策定義が最新であることを確認してください。
パスワードを変更する:メールへの返信で個人情報や認証情報を提供した場合は、影響を受けるアカウントのパスワードを直ちに変更してください。また、予防措置として他のアカウントのパスワードを変更することも検討してください。
アカウントの監視:銀行口座、クレジットカード、その他の金融口座を定期的に監視し、不正な取引や疑わしいアクティビティがないか確認してください。疑わしいアクティビティがあった場合は、直ちに金融機関に報告してください。
メールを報告する:悪意のあるメールや詐欺メールをスパムまたはフィッシングとしてメール プロバイダーに報告します。ほとんどのメール プロバイダーには、疑わしいメールを報告するためのツールが組み込まれており、スパム フィルターを改善して他のユーザーを保護するのに役立ちます。
迅速かつ適切な措置を講じることで、悪意のあるメールや詐欺メールを開いた場合の潜在的な影響を最小限に抑え、さらなる脅威から身を守ることができます。