「WebMail Server Manager」電子メール詐欺

「WebMail Server Manager」とラベル付けされた電子メールを分析した結果、実際には、一般にマルスパムとして知られる悪意のあるスパムであることが判明しました。この欺瞞的な電子メールは、受信者に複数のメッセージが受信箱に配信されなかったことを誤って知らせます。

これらの未配信メールには、メールに含まれる添付ファイルを通じてアクセスできるとされています。ただし、両方の添付ファイルは同一であり、エージェント テスラ リモート アクセス トロイの木馬 (RAT) でコンピュータ システムに感染するように特別に作成されています。

この詐欺メールは、受信メッセージの配信が 22 回失敗したと主張しており、受信者のメール ドメインが失敗の原因である可能性があると推測しています。これは、未配信の電子メールを受信トレイに解放するか削除できることを示唆しており、問題が解決されたかのような印象を与えます。

冒頭で強調したように、この詐欺メールに記載されている情報はすべて虚偽であり、このメールは正規のサービス プロバイダーと関連付けられていないことを認識することが重要です。

「UNDELIVERED MAILS.doc」と「UNDELIVERED MAILS 2.doc」という名前の添付ファイルは同一であり、Agent Tesla マルウェアのキャリアとして機能します。これらの Microsoft Word ドキュメントには、監査と財務に関連する同一のテキストが含まれています。ユーザーがマクロ コマンドを有効にする (編集を行う) と、これらの悪意のあるファイルはマルウェアのダウンロードとインストールのプロセスを開始します。

要約すると、「WebMail Server Manager」のような欺瞞的な電子メールの被害に遭った個人は、システム感染、重大なプライバシー侵害、経済的損失、さらには個人情報の盗難などの深刻な結果に遭遇する可能性があります。

電子メールが詐欺であることを示す上位 5 つの兆候は何ですか?

詐欺メールを特定することは、フィッシング、マルウェア、詐欺などのさまざまなオンラインの脅威から身を守るために非常に重要です。電子メールが詐欺である可能性があることを示す上位 5 つの兆候は次のとおりです。

• 迷惑メール: 不明な送信者、または受信すると予想していなかった送信者からメールを受信した場合は、注意してください。詐欺師は、一部の受信者が自分たちの計画に引っかかることを期待して、迷惑メールを多数の受信者に送信することがよくあります。
• フィッシング リンク: ログイン ページ、Web サイト、または添付ファイルへのリンクを含む電子メールには、特にログイン資格情報、クレジット カード番号、個人情報などの機密情報を要求する場合には注意してください。リンクの上にマウスを置くと (クリックせずに)、実際のリンク先が表示されます。 URL が疑わしい場合、または主張されている送信者と一致しない場合は注意してください。
• 緊急または脅迫的な言葉: 詐欺メールでは、パニックやプレッシャーの感覚を引き起こすために、緊急または脅迫的な言葉がよく使用されます。彼らは、あなたのアカウントが停止される、賞品を獲得した、またはお金を借りていると主張するかもしれません。詐欺師はこの戦術を使用して、受信者を操作して、批判的に考えずにすぐに行動を起こさせます。
• 文法とスペルが不十分: 詐欺メールの多くは、英語を母国語としない人や、性急にまとめられたキャンペーンから発信されています。その結果、文法やスペルに顕著な誤りが含まれることがよくあります。正規の組織は通常、コミュニケーションに細心の注意を払います。
• 金銭や個人情報の要求: 詐欺メールは頻繁に金銭、寄付、または個人情報を要求します。送金、財務詳細の提供、または社会保障番号、銀行口座の詳細、パスワードなどの個人情報の共有を求められた場合は、細心の注意を払ってください。