DHL Global - 貨物追跡番号詐欺

オンラインショッピングや物流サービスを利用する人は、馴染みのあるブランドへの信頼を悪用した詐欺的なメッセージに常に警戒する必要があります。このカテゴリーで注目すべき詐欺の一つは、「DHL Global – 配送追跡番号」キャンペーンです。これは、正規の荷物追跡通知を装って受取人を食い物にするものです。

偽装された出荷通知

詐欺は、DHL から送信されたように見える電子メールから始まります。多くの場合、件名は「DHL 出荷通知 - 注文の詳細と追跡情報」です。

メッセージには、配送追跡番号が生成されたと記載され、受信者は記載されたリンクから確認するよう促されています。48時間以内に番号が表示されない場合は、カスタマーサービスに連絡するよう指示されています。これらの主張はすべて虚偽であり、これらのメールはDHLやその他の正規の物流会社とは一切関係がありません。偽のDHLウェブサイトにユーザーを誘導し、機密情報を収集することが目的です。

フィッシングサイトとデータ盗難

受信者がリンクをクリックすると、DHLのポータルを模倣したフィッシングページに移動します。このサイトでは、多くの場合、メール認証情報や、ID番号、クレジットカード情報、デビットカード情報などの個人情報や金融情報による認証を求められます。これらの情報を入力すると、詐欺師は機密アカウントに完全にアクセスでき、様々な方法で悪用される可能性があります。

詐欺師が盗んだアカウントを悪用する方法

侵害されたメールアカウントとリンクされたサービスは、さらなる犯罪活動のツールとなります。攻撃者は以下のことが可能です。

• 被害者になりすまして、友人、連絡先、フォロワーに融資や寄付を要求します。
• リンクや添付ファイルを通じて、さらなる詐欺を宣伝したり、マルウェアを共有したりします。
• 不正な金融取引を実行したり、乗っ取られたアカウントを使用して購入を行ったりします。

リスクは、ソーシャルネットワーク、メッセージングアプリ、デジタルウォレット、eコマースプラットフォーム、銀行システムにまで及びます。特に、仕事関連のアカウントは、企業ネットワーク内でマルウェアやランサムウェアを拡散させるのに非常に役立ちます。

危険信号と詐欺の兆候

こうしたメールを見分けるには注意が必要です。よくある警告サインには以下のようなものがあります。

• 注文していない製品の予期せぬ発送通知。

こうした詐欺は、文法上の誤りがあり粗雑に書かれている場合もあれば、説得力のある形で作成されている場合もあり、警戒が不可欠です。

スパムによるマルウェアの拡散

このようなスパムメールは、マルウェアの拡散にも頻繁に利用されます。添付ファイルやダウンロードリンクには、さまざまな形式のファイルが含まれている場合があります。

• 実行可能ファイル、アーカイブ、またはスクリプト ファイル (.exe、.run、ZIP、RAR、JavaScript など)
• PDF、Microsoft Office、OneNoteファイルなどのドキュメント

これらのファイルを開くと自動的に感染する可能性がありますが、一部の形式では、Office ドキュメントでマクロを有効にしたり、OneNote ファイルに埋め込まれたリンクをクリックするなど、追加の操作が必要になります。

結果と推奨される行動

DHLの荷物追跡詐欺の被害者は、深刻なプライバシー侵害、金銭的損失、個人情報の盗難、マルウェア感染のリスクにさらされています。直ちに対策を講じるには、侵害の可能性があるすべてのアカウントのパスワードを変更し、公式サポートチャネルに連絡する必要があります。金融情報や個人を特定できる情報を共有した個人は、適切な当局に事件を報告する必要があります。

予期せぬメール、SMS、ダイレクトメッセージには注意を怠らないことが重要です。迷惑な配送通知を疑ってかかることで、「DHL Global – 配送追跡番号」のような詐欺キャンペーンの被害に遭うことを回避できます。