「クラウドボイスメール」メール詐欺
「クラウド ボイスメール」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家は、これらの電子メールがフィッシング詐欺のおとりとして機能していることを特定しました。詐欺メールは、受信者を騙してボイスメールを受信したと信じ込ませるように設計されています。音声メッセージが添付ファイルとして含まれていると主張しており、受信者の好奇心をそそります。
しかし、問題の添付ファイルは、実際には、受信者の電子メール サインイン ページを厳密に模倣するように作成されたフィッシング ファイルです。ここに危険が潜んでいます。受信者がこの電子メールの信頼性を信頼し、添付ファイルをクリックしてボイスメールと称するものにアクセスしようとすると、電子メールのサインイン ページによく似た不正な Web ページが表示されます。
「クラウドボイスメール」のようなフィッシング詐欺に騙されると悲惨な結果を招く可能性がある
「DIERBERGS PHARMACY からの新しいボイスメール メッセージ (+1 3XX XXX XXXX)」という件名のスパム メールは、受信者が薬局から緊急の音声メッセージを受信したと主張する本質的に欺瞞的なものです。この電子メールはさらに一歩進んで、ボイスメールと称する詳細をリストした表を提示し、緊急性と正当性の感覚を生み出しています。その後、受信者は添付ファイルをダウンロードするよう指示され、添付ファイルに前述のボイスメールが含まれることが約束されます。
「クラウド ボイスメール」から発信されたとされるこの電子メール内で提供されるすべての情報は完全に捏造されており、正規のサービス プロバイダーや信頼できる団体とは一切関係がないことを強調することが重要です。
HTML ドキュメント「VM10530_VMCloud_WAV.html」として識別される添付ファイルを分析したところ、このファイルが実際にはフィッシングの試みであることが明らかになりました。この欺瞞的な HTML ドキュメントは、受信者の電子メール アカウントのサインイン ページに酷似するように巧妙に作成されており、本物のように見えます。ただし、このサインイン ページは詐欺であることを理解することが重要です。
このフィッシングの試みが特に危険なのは、HTML ファイルがログイン資格情報を含む、入力されたあらゆる情報をキャプチャするように設計されていることです。この盗まれた情報は、詐欺の背後にいるサイバー犯罪者に送信されます。
この詐欺の被害に遭った場合の潜在的な影響は憂慮すべきものです。サイバー犯罪者は、受信者の電子メール アカウントを侵害するだけでなく、この盗まれたデータをさまざまな不正な目的に悪用する可能性があります。たとえば、ソーシャル メディア、メッセージング プラットフォーム、または電子メールで電子メール アカウントの所有者になりすまして、連絡先や友人を騙して融資や寄付を提供させたり、詐欺計画に参加させたりすることができます。さらに、これらの犯罪者は、侵害された電子メール アカウントを使用して、悪意のあるファイルやリンクを共有することでマルウェアを増殖させ、他の個人を危険にさらす可能性があります。
さらに、金融口座 (オンライン バンキング、電子商取引プラットフォーム、仮想通貨ウォレットなど) が侵害された場合、サイバー犯罪者が不正取引を行ったり、不正なオンライン購入を行ったりする可能性があり、被害者に経済的損失をもたらす可能性があります。
詐欺メールの典型的な兆候に細心の注意を払う
詐欺メールやフィッシングメールには、受信者が詐欺メールや悪意のあるメールであることを識別するのに役立つ共通の兆候や危険信号が示されることがよくあります。注意すべき典型的な兆候をいくつか示します。
未承諾メール: 詐欺メールは通常、未承諾メールです。つまり、事前のやり取りやユーザー側からのリクエストなしに受信箱に届きます。
一般的な挨拶: 多くの詐欺メールは、名前で呼びかけるのではなく、「お客様各位」や「こんにちは」などの一般的な挨拶で始まります。
緊急または脅迫的な言葉: 詐欺師は多くの場合、緊急性や脅迫を使って、受信者に直ちに行動を起こすよう圧力をかけます。アカウントが停止される、法的措置が取られる、または賞品を獲得したので早急に行動する必要があると主張する場合があります。
本当とは思えないほどの特典: 詐欺メールでは、信じられないほどの取引、賞品、または特典を約束することがよくあります。うますぎる話のように聞こえるかもしれませんが、おそらくその通りです。
個人情報または財務情報の要求: 電子メールで社会保障番号、パスワード、クレジット カードの詳細などの機密情報の提供を求められた場合は注意してください。正当な組織は電子メールでこれを要求しません。
不審なリンク: 詐欺メールには、正規のように見えても、情報を盗むことを目的とした偽の Web サイトにつながるリンクが含まれている場合があります。クリックする前に、リンクの上にカーソルを置くと実際の URL が表示されます。
不明な送信元からの添付ファイル: 不明な送信者または疑わしい送信者からの添付ファイルを開かないようにします。マルウェアは添付ファイルに隠れている可能性があります。
連絡先情報がない: 通常、正規の組織は、質問や懸念がある場合に備えて連絡先情報を提供します。詐欺メールにはこの情報が欠けていることがよくあります。
常に警戒を怠らず、これらの典型的な兆候に注意することで、個人情報や金銭を盗んだり、オンライン セキュリティを侵害したりすることを目的とした詐欺メールやフィッシングメールの被害から身を守ることができます。
