「DHL - 荷物配達失敗のお知らせ」メール詐欺

サイバー脅威の世界では、フィッシング詐欺は依然として蔓延しており、その危険性は進化し続けています。最近の詐欺の 1 つは、荷物の配達が失敗したという DHL の通知を装ったものです。こうした詐欺師の目的は、受信者を騙して不正な Web サイトにアクセスさせ、個人情報を漏らさせることです。

「DHL - 荷物配達失敗のお知らせ」詐欺メールの詳細

メールの件名から、荷物の配達が失敗したことがうかがえます。メッセージには、荷物が DHL 配送センターで待機しているが、郵送先住所が間違っているため配達できないと書かれています。受信者は、メールに記載されているリンクを使用して 48 時間以内に配達先住所を修正するよう求められています。

ただし、このリンクをクリックすると、ユーザーは ZOHO のサインイン ページを模倣したフィッシング Web サイトにリダイレクトされます。このサイトでは、ユーザーにメール アドレスとパスワードの入力を求めますが、入力された情報は詐欺師に送信されます。詐欺師はこれらの認証情報を使用して、被害者のメール アカウントにアクセスし、財務データや他のアカウントのログイン情報などの機密情報を収集できます。この情報は、個人情報の盗難、アカウントへの不正アクセス、または被害者のアカウントからさらにフィッシング メールを送信するために使用される可能性があります。

侵害されたメールアカウントのリスク

詐欺師が電子メール アカウントにアクセスすると、さまざまな方法でそれを悪用する可能性があります。

• 個人情報の盗難:盗んだ情報を使用して被害者になりすまし、詐欺を働くこと。
• 不正なアカウントアクセス:銀行、ソーシャル メディア、その他の機密アカウントへのアクセス。
• さらなるフィッシング攻撃:被害者の連絡先にフィッシングメールを送信します。
• マルウェアの配布:マルウェアを含んだ電子メールを被害者の連絡先に送信したり、アカウントを使用してより広範なマルウェア キャンペーンを開始したりします。
• 情報の販売:収集した情報を他の悪意のある行為者に販売します。

一般的なフィッシングの手口

フィッシングメールは、一般的に、信頼できる組織からの緊急メッセージを装って受信者を騙し、機密情報を開示させることを目的にしています。多くの場合、ログイン認証情報、クレジットカード情報、社会保障番号、その他の個人情報を求めています。これらのメールは、個人情報の盗難や詐欺に加え、マルウェア配布の媒介としても機能します。

マルウェアがスパムキャンペーンを通じてコンピュータに感染する方法

マルウェアを配布する詐欺メールには、悪意のある添付ファイルやリンクが含まれていることがよくあります。これらのリンクにアクセスすると、マルウェアが自動的にダウンロードされたり、ユーザーが有害なファイルを手動でダウンロードするように仕向けられたりする可能性があります。このようなメールによく添付されるのは、実行ファイル、PDF、アーカイブ、MS Office ドキュメント、JavaScript ファイル、ISO ファイルなどです。MS Office ファイルなどの一部のドキュメントは、マクロが有効になっている場合にのみマルウェアを展開します。アーカイブ ファイルは、その内容が抽出されて実行されると脅威となります。

マルウェア感染を避けるためのヒント

マルウェア感染やフィッシング詐欺から身を守るには、次のベスト プラクティスに従ってください。

• 信頼できるソースからダウンロード:ファイルとソフトウェアは公式サイトとアプリ ストアからのみダウンロードしてください。
• 電子メールの添付ファイルとリンクに注意してください:迷惑メールや疑わしいメールの添付ファイルやリンクを開かないようにしてください。
• 疑わしい広告を無視する:疑わしい Web サイト上の魅力的な広告、ダウンロード ボタン、または警告をクリックしないでください。
• 海賊版ソフトウェアを避ける:海賊版ソフトウェア、クラッキング ツール、またはキー ジェネレーターのダウンロードは控えてください。
• ソフトウェアを最新の状態に保つ:オペレーティング システムとインストールされているソフトウェアを定期的に更新します。
• 信頼できるセキュリティ ソフトウェアを使用する:信頼できるマルウェア対策プログラムを使用して定期的にスキャンを実行します。
• 即時の対応:悪意のある添付ファイルを開いた疑いがある場合は、マルウェア対策プログラムですぐにスキャンを実行し、脅威を除去してください。