DHL 配送請求書メール詐欺
徹底的な分析を行った結果、「DHL Shipping Invoices」を装った電子メールはフィッシング スキームの一部であることが判明しました。この詐欺キャンペーンの背後にいる人物は、宅配便、小包配送、速達メール サービスで知られる有名な物流会社 DHL になりすましています。加害者の主な目的は、受信者を詐欺目的で設計された欺瞞的な Web サイトに誘導することで、受信者をだまして機密情報を共有させることです。
「DHL Shipping Invoice」電子メール詐欺で被害者は機密情報を暴露される
「DHL Shipping Invoice」メールは、国際発送が処理されたと主張し、参照用に添付文書を確認するよう受信者に促します。文書データには船荷証券、梱包リスト、荷受人のIDカード番号、タイムスタンプが含まれているとされている。メッセージは、顧客が受取人として指定したため、受信者が電子メールを受信したことを示すことで終わります。
ただし、これらの電子メールは単なるフィッシング詐欺であり、詐欺師が DHL を装って受信者を騙していることに注意することが重要です。不審なメッセージに添付された文書は、機密情報の抽出を目的とした詐欺ページにつながります。
メールの添付ファイルには「(AWB) Original BL, PL, CI Copies.htm」という名前が付いています。このファイルには偽の DHL ログイン ページが含まれており、受信者の電子メール アドレスとパスワードを要求します。このページに入力されたデータはすべて詐欺師に送信され、さまざまな危険な目的で悪用される危険性があります。
詐欺師は、漏洩した資格情報に関連付けられたさまざまな種類のアカウントを標的にする可能性があります。これには、ソーシャル メディア アカウント、オンライン バンキング、電子商取引プラットフォーム、その他の Web サービスが含まれる場合があります。詐欺師は、個人情報の盗難を行うことが多く、取得した情報を使用して被害者になりすまして詐欺行為を行います。
さらに、侵害された資格情報を悪用して、個人情報、連絡先リスト、プライベート メッセージなど、被害者のアカウントに保存されている機密情報にアクセスする可能性があります。ソーシャル メディア アカウントへの不正アクセスは、誤解を招くコンテンツや悪意のあるコンテンツの拡散につながり、被害者の評判に影響を与える可能性があります。
フィッシング戦術の典型的な兆候に注意してください
フィッシングメールを認識することは、オンライン セキュリティにとって非常に重要です。ユーザーが注意すべき一般的な兆候は次のとおりです。
-
- 送信者のメールアドレス:
-
- 送信者の電子メール アドレスをよく確認してください。フィッシングメールでは、正規のアドレスに似た、わずかに変更されたアドレスや偽のアドレスが使用されることがよくあります。
-
- 一般的な挨拶:
-
- フィッシングメールでは、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶が使用される場合があります。正規の組織は通常、パーソナライズされた挨拶を使用します。
-
- 緊急性と脅威:
-
- フィッシングメールは、緊迫感を与えたり、即座の行動を促すために脅威を利用したりすることが知られています。電子メールが緊急の情報を要求したり、マイナスの結果をもたらす恐れがある場合は注意してください。
-
- スペルミスと文法エラー:
-
- フィッシングメールにはスペルや文法の間違いが含まれている場合があります。合法的な組織は通常、専門的なコミュニケーションを行っています。
-
- 迷惑な添付ファイル:
-
- 特に不明な送信者からの予期しない添付ファイルには注意してください。安全でない添付ファイルにはマルウェアが含まれている可能性があります。
-
- 個人情報の開示請求:
-
- 正当な組織は電子メールで個人情報を要求しません。電子メールの正当性が確信できない限り、個人情報を共有しないでください。
-
- 予期しないパスワード リセット リクエスト:
-
- 予期しないパスワード リセット要求または通知を受け取った場合は、アクションを起こす前に、その正当性を独自に検証してください。
警戒を怠らず、不審な電子メールを確認することは、PC ユーザーがフィッシング攻撃の被害に遭わないようにし、個人情報を保護するのに役立ちます。
