販売契約メール詐欺 被害者のログイン情報を狙ったフィッシング詐欺
この手紙を分析した結果、受信者から機密情報を引き出すことを目的としたフィッシング メールであるという結論に達しました。電子メールには、Sea Map Group からの販売契約を装った偽の Web サイトにリダイレクトする添付ファイルが含まれています。
フィッシング メールは、Sea Map Group という会社に所属する Bohdan Danilo という名前の営業担当者から発信されたものと思われます。受信者に、試用注文を含む PDF ファイルを確認し、それに応じて販売契約を結ぶように要求します。さらに、FOBa の価格と生産のリード タイムを尋ね、他社からのオファーを検討しているため、最も売れている価格を探していると述べています。
電子メールにはハイパーリンク ([PDF からファイルをダウンロード] ボタン) があり、ユーザーをだまして機密情報を提供させるように設計された偽のログイン フォームに誘導されます。偽造されたページには、ファイルが AdobeDoc® Security によって保護されていることを示すメッセージが表示され、ドキュメントにアクセスするために電子メールとパスワードを入力するようユーザーに求められます。ただし、情報を入力して [PDF ドキュメントの表示] ボタンをクリックしても、ドキュメントへのアクセスは許可されず、機密情報が公開されます。
詐欺師は、偽のページでユーザーの電子メール アドレスとパスワードを使用して、被害者の電子メール アカウントまたは同じログイン資格情報を共有する他のアカウントにアクセスする可能性があります。次に、この情報を使用して、財務データや個人データなどの機密情報を盗んだり、ユーザーまたはその連絡先に対してさらにフィッシング攻撃を仕掛けたりすることができます.
メールが詐欺であるという主な危険信号は何ですか?
メールが詐欺であることを示す危険信号がいくつかあります。最も一般的なものには次のものがあります。
- 不審な送信者: 電子メールは、なじみのない、または疑わしい電子メール アドレスまたはドメインから送信されています。
- 緊急または脅迫的な言葉遣い: 電子メールは、脅迫的な言葉遣いを使用して、緊急性やパニック感を生み出し、受信者にすぐに行動を起こすように強要します。
- 未承諾の添付ファイル: 電子メールには、受信者が要求または予期していない未承諾の添付ファイルが含まれています。
- 個人情報の要求: 電子メールは、パスワード、社会保障番号、クレジット カード情報などの個人情報を要求します。
- 文法とスペルが間違っている: 電子メールには多数のスペルと文法の誤りが含まれており、詐欺メッセージである可能性があります。
- 信じがたい話: 電子メールは、受信者がそのようなオファーを受ける資格があることを事前に示すことなく、信じられないほどの機会や報酬 (多額の金額、仕事のオファー、または賞品など) を約束しています。
特に疑わしいメールや見慣れないメールを受信する場合は注意が必要です。応答またはアクションを実行する前に、常に送信者を確認し、個人情報の要求を再確認してください。