複数ライセンス割引見積
脅威データベース フィッシング American Express - チャージバック支払いメール詐欺

American Express - チャージバック支払いメール詐欺

フィッシング, スパムMezoまで
翻訳内容:
日本語

デジタル取引が当たり前となった時代において、サイバー犯罪者は疑いを持たない個人を搾取する新しい方法を常に考案しています。詐欺師が使用する最も一般的な戦術の 1 つは、メール フィッシングです。詐欺メッセージは信頼できる組織になりすまし、機密情報を収集します。American Express - ChargeBack Payment メール詐欺は、受信者を騙してログイン認証情報を渡させるように設計された、そのようなスキームの 1 つです。この詐欺の仕組みと、暗号通貨セクターが詐欺師の主なターゲットになっている理由を理解することは、オンライン セキュリティを維持する上で非常に重要です。

アメリカン・エキスプレスのチャージバック支払いメール詐欺の仕組み

研究者らは、アメリカン・エキスプレスを偽装したフィッシングメールを特定した。このメールは、受信者に対し、チャージバックの支払い 1,218.16 ドルが正常に調整され、アカウントに計上されたことを通知する。メールには、「チャージバック ステータスの表示」というリンクが含まれており、受信者に取引の詳細を確認するよう促している。

ただし、リンクをクリックすると、認証情報を収集するために設計された偽の American Express ログイン ページが表示されます。ログイン情報を入力すると、詐欺師は被害者のアカウントにアクセスし、機密の財務詳細、取引履歴、さらには個人識別情報までも公開する可能性があります。このデータを使用して、詐欺師は不正な取引を開始したり、個人情報を盗んだり、収集した認証情報を地下市場で販売したりする可能性があります。

この戦術に騙された結果

フィッシング攻撃の被害者は、重大な経済的および個人的な影響を受けるリスクがあります。サイバー犯罪者は、収集した認証情報を使用して不正なショッピングを行ったり、自分のアカウントに資金を送金したり、リンクされたサービスにアクセスしたりする可能性があります。さらに、侵害されたログイン情報は、犯罪者が被害者に関連する他のアカウントにアクセスしようとする認証情報スタッフィング攻撃に使用される可能性があります。

個人情報の盗難も潜在的なリスクです。個人情報を入手した詐欺師は、被害者の名前で新しい金融口座を開設したり、ローンを申請したり、さらには脱税をしたりすることができます。さらに、複数のプラットフォームでパスワードを使い回している被害者は、他のオンライン アカウントが危険にさらされる可能性があります。

詐欺師にとって暗号通貨セクターの魅力が高まっている

近年、暗号通貨関連の戦術が急増しており、暗号通貨業界が詐欺師にとって魅力的なターゲットとなっている理由はいくつかあります。従来の銀行機関とは異なり、暗号通貨の取引の多くは取り消し不能です。つまり、資金が詐欺師のウォレットに送金されると、取り戻すことはできません。消費者保護が不十分なため、サイバー犯罪者は簡単に逃げ道を得ることができます。

さらに、暗号通貨取引は匿名性が高いため、集めた資金を追跡することが困難です。チャージバックが発行されるクレジットカード詐欺とは異なり、暗号通貨取引は分散型台帳に依存しているため、詐欺の検出と防止がより困難です。詐欺師はこれを悪用し、被害者を騙して資金を直接ウォレットに送金させ、検出されないようにします。

暗号通貨の急速な成長と普及により、詐欺的な計画に気付かない経験の浅い投資家の流入も引き起こしています。詐欺師はこれを悪用して、偽の投資機会を作り出したり、合法的な企業になりすましたり、フィッシング攻撃を使って暗号通貨ウォレットや秘密鍵を盗んだりしています。

フィッシング詐欺の見分け方と回避方法

American Express - ChargeBack Payment のメール詐欺のようなフィッシング詐欺の被害に遭わないために、ユーザーは予期しないメールに対処する際に慎重なアプローチを取る必要があります。制裁対象企業は、メールで機密情報を要求したり、メッセージに直接ログイン リンクを含めたりすることはありません。常に公式チャネルを通じて企業に直接連絡して、疑わしいメールを確認してください。

詐欺師は正規のドメイン名によく似たドメイン名を何度も使用するため、ユーザーは電子メール アドレスも注意深く調べる必要があります。クリックする前にリンクにマウス カーソルを合わせると、リンクが公式 Web サイトにつながるのか、それとも詐欺サイトにつながるのかがわかります。さらに、金融アカウントで多要素認証 (MFA) を有効にすると、保護が強化され、たとえログイン認証情報が収集されたとしても、攻撃者がアクセスするのがより困難になります。

常に注意を払い、フィッシング詐欺の危険信号を認識することで、ユーザーは個人情報の盗難、金銭的損失、増加している暗号通貨関連の詐欺から身を守ることができます。

トレンド

2025 年のデジタル防御の未来を定義するサイバーセキュリティの 10 大トレンドスクリーンショット

2025 年のデジタル防御の未来を定義するサイバーセキュリティの 10 大トレンド

コンピュータセキュリティ
2025 年が近づくにつれ、サイバーセキュリティの状況は大きな変革を迎えようとしています。EnigmaSoftware.com での包括的な調査と分析に基づき、組織が今後 1 年間に備える必要があるサイバーセキュリティのトレンドのトップ 10 を特定しました。 1. AIを活用したサイバー攻撃 サイバー犯罪者は、攻撃の高度化と規模拡大を図るため、人工知能をますます活用しています。AI 駆動型...

「Iolo - あなたのPCは18個のウイルスに感染しています!」詐欺

フィッシング, スパム
疑わしい Web サイトを閲覧しているときに、「iolo - お使いの PC は 18 個のウイルスに感染しています!」という警告メッセージが表示されることがあります。この手法は、iolo Technologies からの正当な警告を模倣して、デバイスが深刻なリスクにさらされているとユーザーに信じ込ませるものです。ただし、この主張はまったくの虚偽であり、この手口は iolo またはその親会社である RealDefense LLC とは関係ありません。 「iolo - あなたの PC は 18 個のウイルスに感染しています!」詐欺とは何ですか? この戦術は、偽のウイルス警告を使用して、疑い...
AI 搭載マルウェアが 10,000 種の亜種を生み出し、検出システムを圧倒する恐れスクリーンショット

AI 搭載マルウェアが 10,000 種の亜種を生み出し、検出システムを圧倒する恐れ

コンピュータセキュリティ
サイバーセキュリティ研究者は、大規模言語モデル (LLM) がマルウェア開発を加速させる潜在的な悪用について警鐘を鳴らしている。パロアルトネットワークスの Unit 42 による新しい分析では、LLM はマルウェアをゼロから作成するのには向いていないものの、既存の悪意のあるコードを大規模に書き換えて難読化し、最大 88% のケースで検出を回避する亜種を作成できることが明らかになった。 これに...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
66,998
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

問題
62,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
58,834
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
読み込んでいます...