「DHL e-Shipping Invoice」詐欺

悪意のある人々が、新しいフィッシング操作でユーザーの電子メール アカウントの資格情報を悪用しようとしています。この戦術には、出荷請求書の通知を装った多数のおとりメールの配布が含まれます。彼らの本当の意図をうまく隠すために、偽の電子メールは、人気のある物流会社である DHL から送信されたふりをしながら、USPS (United States Postal Service) にも言及しています。たとえば、詐欺メールの件名は「ご注文の商品を発送しました DHL/USPS 追跡番号:」などです。これらの電子メールで言及されている企業はいずれも、このスキームとは何の関係もありません。

おとりメッセージの受信者は、「配送ポータル」として提示された添付ファイルを開くことで、前述の請求書を表示したり、請求書に関する問い合わせをしたりできることが通知されます。実は、添付ファイルは HTML フィッシング ファイルです。実行されると、存在しない請求書や出荷書類にアクセスできるように、メール アカウントの資格情報を提供するようユーザーに要求します。入力された情報は収集され、「DHL e-Shipping Invoice」詐欺のオペレーターに送信されます。

侵害された資格情報を自由に使用できるため、攻撃者は被害者の電子メール アカウントを乗っ取り、さまざまな詐欺行為の一部として悪用する可能性があります。彼らは、被害者の連絡先にメッセージを送り、アカウントの正当な所有者になりすまして金銭を要求したり、誤った情報を広めたり、マルウェアの脅威を配布したりしようとする可能性があります。詐欺師は、侵害された電子メールに接続されている追加のアカウントも侵害しようとする可能性があります。または、収集されたすべての資格情報を、サイバー犯罪者を含む可能性のある利害関係者に販売することもできます。