Multi-License Discount Quote
Threat Database Phishing 「DHL - 未払い」メール詐欺

「DHL - 未払い」メール詐欺

Phishing, SpamMezoまで
翻訳内容:
日本語

情報セキュリティ研究者は、「DHL - 未払い」メールを徹底的に調査した結果、これらのメッセージが高度なフィッシング戦術の一部であることを最終的に特定しました。この詐欺メールは DHL からの正規の発送通知を装い、荷物を正常に配達するには料金の支払いが必要であると主張します。

この悪意のあるスパム キャンペーンの主な目的は、疑いを持たない受信者の個人識別情報と財務詳細を不正に取得することです。詐欺師はこの策略を利用して個人をだまして機密データを開示させ、詐欺計画の標的となった人々のセキュリティとプライバシーに重大な脅威を与えます。

「DHL - 未払い」メールは正規の組織からのものを装っています

「DHL#REF9222341 に緊急の支払いが必要です」という件名で識別できる誤解を招く電子メール (番号は受信者ごとに異なる可能性があります) が流通していることが観察されています。これらの詐欺メッセージは、受信者に 1.99 ドル相当の未払いの配送料の支払いを通知します。詐欺師らは、この料金を速やかに決済することで、受取人は想定される荷物の配達を迅速化できると主張している。危機感を高めるために、詐欺師は、架空の料金を 24 時間以内に支払わない場合は注文がキャンセルされ、荷物が倉庫に返却されることになると警告を出します。

これらの電子メールで提示されている主張はすべて完全に虚偽であり、信頼すべきではないことを強調することが重要です。さらに、これらのメッセージは正規の DHL 物流会社とは一切関係がありません。

提供された「支払いリンク」ボタンをクリックすると、受信者は専用のフィッシング Web サイトにリダイレクトされます。この欺瞞的なページは、DHL の公式 Web サイトの外観を維持し、同じ架空のシナリオを永続させます。ユーザーは、完全な自宅住所、生年月日、電話番号、電子メール アドレス、クレジット カード情報 (カード所有者の名前、番号、有効期限、CVV など) を含む、さまざまな機密情報を入力するよう求められます。さらに、詐欺ページは詐欺的な料金の支払いを要求し、SMS 経由でコードを入力する必要があります。この手の込んだフィッシング手口は、オンラインでの用心深い実践の重要性と、予期せぬ電子メール、特に個人情報や財務情報を要求する電子メールの信頼性を検証する必要性を強調しています。

「DHL - 未払い」メール詐欺に陥ると悲惨な影響が及ぶ可能性がある

フィッシング詐欺に陥ると、被害者に深刻かつ広範な影響を及ぼし、個人と組織の両方に影響を与える可能性があります。フィッシング詐欺の被害に遭った場合に生じる悲惨な結果の一部を以下に示します。

  • 経済的損失:
  • フィッシング戦術は多くの場合、個人をだましてクレジット カードの詳細やオンライン バンキング アカウントのログイン資格情報などの機密の財務情報を提供させることを目的としています。攻撃者はこの情報を入手すると、不正なトランザクションを生成するためにこの情報を使用し、被害者に経済的損失をもたらす可能性があります。
  • 個人情報の盗難
  • フィッシング詐欺師は、社会保障番号、住所、生年月日などの個人情報を収集する可能性があります。このデータを使用すると、個人情報の盗難、詐欺口座の開設、被害者の名前でクレジットの申請、またはその他の犯罪行為を行うことができ、被害者の経済的評判に長期にわたる損害を与える可能性があります。
  • アカウントへの不正アクセス:
  • フィッシング攻撃では、ユーザーをだまして電子メール、ソーシャル メディア、オンライン サービスなどの複数のアカウントのログイン資格情報を漏らすことがよくあります。攻撃者がこれらのアカウントを取得すると、これらのアカウントに不正にアクセスし、個人情報を悪用したり、さらなるサイバー犯罪に関与したりする可能性があります。
  • ビジネスメール侵害 (BEC) :
  • 企業に対する標的型フィッシング攻撃では、サイバー犯罪者が経営者や従業員の電子メール アカウントを侵害する可能性があります。これは、不正な金融取引、企業の機密情報への不正アクセス、さらには役員になりすまして不正行為を開始する可能性があります。
  • 機密情報の損失:
  • フィッシング攻撃は、組織内の個人をターゲットにして、企業の機密情報にアクセスする可能性があります。これには知的財産、企業秘密、または専有データが含まれる可能性があり、企業に重大な財務的および評判的損害をもたらす可能性があります。
  • セキュリティの侵害:
  • フィッシング攻撃により、被害者のデバイスにマルウェアやバックドアがインストールされる可能性があります。これにより、影響を受けるシステム全体のセキュリティが侵害され、攻撃者がアクティビティを監視したり、追加情報を盗んだり、さらなる攻撃を仕掛けたりする可能性があります。

これらのリスクを軽減するには、個人や組織が常に警戒し、フィッシングの脅威について教育し、電子メール フィルターや 2 要素認証などのセキュリティ対策を採用し、機密情報の要求の信頼性を応答前に検証することが重要です。

トレンド

アップグレードインデックス

Mac Malware, Adware, Potentially Unwanted Programs
UpgradeIndex は、特に Mac コンピュータをターゲットとする疑わしいアプリケーションとして際立っており、ユーザーのプライバシーに潜在的なリスクをもたらします。情報セキュリティの専門家による広範な調査により、UpgradeIndex が侵入型アドウェアであることが明確に特定され、さらなる調査により、悪名高いAdLoadマルウェア ファミリとの関係が明らかになりました。懸念をさらに...

Gyew ランサムウェア

Ransomware
ランサムウェアの亜種である Gyew は、コンピュータ システムに侵入し、暗号化を利用して拡張子「.gyew」を持つファイルをロックします。このプロセスにより、ビデオ、ドキュメント、画像などのさまざまな種類のデータへのアクセスが効果的に制限されます。 Gyew がコンピュータ システム内に定着すると、.doc、.docx、.xls、.pdf などの特定のファイル形式を積極的にターゲットにして...

System-dating.top

Browser Hijackers, Rogue Websites
System-dating.topは、ユーザーが意図的に開くことはめったにない疑わしいサイトです。コンピュータやデバイスの内部に潜んでいるPUP(Potentially Unwanted Program)やスパムメールが原因で、不正な広告ネットワークを使用してサイトにアクセスした結果、このページに遭遇する可能性がはるかに高くなります。結局のところ、System-dating.topには訪問者...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
47,108
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
39,519
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
35,323
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...