DHL - 航空貨物運送状付きの荷物が配達されたという詐欺

サイバーセキュリティアナリストは、「DHL - 航空貨物運送状付き荷物が配達されました」というタイトルの配達通知を装った詐欺キャンペーンを発見しました。これらの欺瞞メールは、正規の国際物流・荷物配送会社であるDHLを装い、ユーザーの機密情報を収集しようとしています。詐欺メッセージは、特定の航空貨物運送状番号に関連付けられた荷物が受取人のオフィスに配達されたと主張し、確認のために署名を求めています。

被害者は、DHLのカスタマーサービスの一環として、配送先住所を確認するために「領収書を表示」リンクをクリックするよう促されます。メールには、偽の「カスタマーサービスディレクター」であるアン＝クリスティン・ヨハンソンの署名が付けられており、本物であるように見せかけられています。しかし、これらのメッセージはDHLやその他の正規のサービスプロバイダーから送信されたものではなく、ログイン情報や個人情報を盗むことを目的としたフィッシング詐欺行為の一部です。

詐欺の仕組み

これらの偽メールに記載されている「領収書を表示」リンクをクリックすると、DHLの公式サインインポータルを模倣した偽のウェブサイトに誘導されます。そこでは、続行するためにメールアドレスとパスワードの入力を求められます。このページで入力された情報はすべて、詐欺師に直接送信されます。

盗んだ認証情報を利用するサイバー犯罪者は、メールや銀行のプラットフォームからソーシャルメディアやeコマースサイトに至るまで、様々なアカウントに不正アクセスすることができます。盗まれたデータは、以下のような目的で悪用される可能性があります。

• 個人情報の盗難や金融詐欺を行う。
• 侵害されたアカウントを通じてさらなる詐欺を広める。
• 不正な購入または取引を実行する。
• マルウェアやフィッシングメッセージを新しいターゲットに拡散します。

これらの詐欺メールは、DHL やその他の正当な配送会社、組織、サービス プロバイダーとは一切関係がありません。

DHLフィッシング詐欺の警告サイン

これらの偽通知は一見説得力のあるように見えますが、詐欺であることを示す重要な指標があります。ユーザーは以下の点に注意する必要があります。

• 「お客様各位」などの一般的または非個人的な挨拶。
• 緊急または警告的な言葉で、受信者に即時の行動を取るよう圧力をかけます。
• 公式 DHL ドメインと一致しない疑わしい送信者アドレス。
• URL が若干変更された非公式 Web サイトへのリンク。

メールにこれらの危険信号が見られた場合、ユーザーはリンクをクリックしたり添付ファイルを開いたりしないでください。代わりに、DHLの公式ウェブサイトに直接アクセスするか、正規のチャネルを通じてカスタマーサポートに連絡して、メッセージを確認してください。

マルウェアとフィッシングの関連性

詐欺師は、成功率を最大化するために、フィッシング攻撃とマルウェアの配布を組み合わせることがよくあります。悪意のあるソフトウェアは、メールの添付ファイルや、フィッシングメッセージにリンクされた偽のウェブサイトを介して配布されます。このような詐欺でよく使用される添付ファイルの種類は次のとおりです。

• 実行可能ファイル（.exe、.scr、.bat）
• スクリプトファイル（.js、.vbs）
• 埋め込まれたマクロを含むOfficeまたはPDFドキュメント
• 圧縮アーカイブ（.zip、.rar）

これらのファイルを開くと、データの盗難、システムの侵害、あるいはさらなるフィッシング攻撃を可能にするマルウェアがインストールされる可能性があります。場合によっては、侵害されたウェブページにアクセスするだけで、マルウェアが自動的にダウンロードされることもあります。

安全を確保: クリックする前に確認してください

「DHL - 航空貨物運送状付き荷物が配達されました」のようなフィッシング詐欺は、有名ブランドへのユーザーの信頼感と荷物を受け取りたいという気持ちを悪用します。被害に遭わないために：

• 迷惑メール経由でアクセスしたページにログイン情報を入力しないでください。
• リンクを操作する前に URL を再確認してください。
• 信頼できるセキュリティ ソフトウェアを使用し、システムを最新の状態に保ってください。
• 疑わしいメールは、なりすまし企業および関係当局に報告してください。

警戒を怠らず、行動を起こす前にすべての予期しないメッセージを検証することが、個人情報の盗難、金銭的損失、マルウェア感染を防ぐ最も効果的な方法です。