Temu - 荷物配達保留メール詐欺に注意してください
フィッシング詐欺が、確立されたオンライン マーケットプレイスである Temu からの正規の通知を装っていることが明らかになりました。この電子メールは受信者を欺くことを目的としており、個人情報を抜き取ろうとするという重大な脅威をもたらします。
「注意: 配送先住所をご確認ください」という件名で飾られたこのフィッシングメールは、保留中の Temu の発送に関連していると主張しています。 「PENDING PACKAGE DELIVERY」セクションを採用しており、受信者はプッシュ通知を通じて配送スケジュールを設定する必要があります。
Table of Contents
欺瞞的なコンテンツとフィッシング手法
この電子メールには追跡コードが記載されており、今後の問題を回避するためにユーザーに配送をスケジュールするよう促します。ただし、コンテンツ全体は、受信者を操作して機密の個人情報を漏らすように悪意のある攻撃者によって作成された策略です。
「配送をスケジュールする」ボタンをクリックすると、捏造された配送履歴マップが表示されるページが開きます。ユーザーはメッセージにアクセスするために「確認」をクリックするよう促され、一連の質問が表示され、最終的には個人情報を要求するフィッシングページにリダイレクトされます。
潜在的なデータ抽出
フィッシング ページでは、ユーザーは名前、住所、郵便番号、市区町村、電話番号、電子メール アドレスなどの詳細を入力するよう強制されます。このページはクレジット カードの詳細を抽出しようとする可能性もあり、被害者は潜在的な個人情報の盗難や金融詐欺にさらされます。
悪用の可能性
詐欺師は、取得した情報を個人情報の盗難や不正な購入に利用します。盗まれたデータはダークウェブで販売されることが多く、個人情報の地下市場の一因となっています。
通知権限を付与すると、ユーザーに欺瞞的な広告が殺到し、同一または類似の詐欺や詐欺的な Web サイトに誘導される可能性があります。欺瞞的な件名、緊急の行動喚起、個人情報の要求、文法の誤りは、フィッシングメールの一般的な特徴です。彼らの目的は、緊急性や重要性によって受信者を操作して機密データを漏らしたり、悪意のあるリンクをクリックさせたりすることです。
「電子メール認証の期限切れ」、「IPS 保留中のパッケージ配信」、「Microsoft セキュリティ チーム - パスワードの期限切れ」などの例は、同様の特徴とリスクを共有しています。
詐欺メールによるスパムやマルウェアからの保護
ユーザーは、実行可能ファイル、JavaScript ファイル、ドキュメント ファイルなどの電子メール内の悪意のある添付ファイルを操作することで、自分のコンピュータを侵害する可能性があります。
電子メールには、マルウェアをホストする詐欺的な Web サイトにつながる欺瞞的なリンクが含まれている場合があります。悪意のあるファイルを開いたとしてもすぐに感染が起こるとは限らないため、これらの脅威を認識することが重要です。
不審なメールのリンクや添付ファイルを開かないようにしてください。ウイルス対策およびマルウェア対策ソフトウェア、オペレーティング システム、アプリケーションを定期的に更新します。信頼できるソースからのみアプリをダウンロードし、疑わしい Web サイトの広告やポップアップをクリックしないでください。
不正な広告や潜在的なセキュリティ リスクにさらされる可能性があるため、疑わしいページによる通知の送信は決して許可しないでください。個人情報の盗難、金融詐欺、個人アカウントへの不正アクセスを防ぐために常に警戒してください。