マルチライセンス割引
Threat Database Phishing DHL未払い関税メール詐欺

DHL未払い関税メール詐欺

Phishing, SpamMezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家による徹底的な調査の結果、「DHL 未払い関税」メールが実際には欺瞞的な戦術であることが判明しました。この詐欺的スキームには、有名な物流会社である DHL と取引していると受取人を騙そうとする詐欺関連の攻撃者が関与しています。これらの詐欺メールの主な目的は、個人を偽の Web サイトにアクセスさせ、そこで機密の個人情報を知らずに開示してしまう可能性があることです。これらの電子メールは詐欺的な性質を持っているため、フィッシング メールとして分類されます。

「DHL 未払い関税」メールのようなフィッシング戦術は広範囲に影響を及ぼす可能性がある

フィッシングメールには通常、「緊急 DHL: 保留中の出荷通知 N402546724」という件名が付いています。これらの欺瞞的なメッセージは、DHL Express での保留中の発送に対して 2.95 ドルの未払いの関税があると主張します。詐欺師らは、荷物が指定日に配達できないため、直ちに対応する必要があると主張している。彼らの主張に信頼性を与えるために、電子メールには注文番号、合計金額、配達予定日など、想定される発送に関する詳細情報が記載されています。

緊迫感を高めるため、受信者は電子メールに記載されているリンクをクリックして未払いの関税を速やかに清算するよう求められています。メッセージでは、期限内に支払いを行うことが重要であることを強調し、荷物の迅速な配達を確実にするためにはそうすることが不可欠であると強調しています。欺瞞的なメッセージの結論は、顧客満足に対する DHL の取り組みを強調することで受信者を安心させようとしています。これにはカスタマーサポートへの連絡オプションが含まれており、DHL Express を選択していただいたことに感謝の意を表しています。

ただし、電子メール全体は、受信者を騙して提供されたリンクをクリックさせ、偽の Web サイトに誘導することを目的とした詐欺的な策略です。この偽サイトでは、名前、姓、電話番号、住所、その他の詳細情報などの機密情報が詐欺師によって密かに収集されます。

この戦術の犠牲になった場合の影響は深刻です。詐欺師は、取得した情報を使用して個人になりすまし、個人情報の盗難に関与する可能性があります。さらに、このデータを利用して、個人をだましてパスワード、財務詳細、ログイン認証情報などのさらに機密情報を漏らすことを目的とした説得力のあるフィッシングメールやメッセージを作成することもできます。

これらのリスクを超えて、詐欺師は取得した情報を嫌がらせや恐喝の目的で悪用する可能性があります。さらに、収集されたデータはダークウェブに流出する可能性があり、他の詐欺関連者がデータを購入し、さまざまな違法行為に悪用する可能性があります。そのため、受信者には注意を払い、そのような通信の正当性を検証し、不審なリンクへのアクセスや個人情報の提供を控えることが強く求められます。このような事件を、なりすましを受けている正規の組織および関連当局に報告することも、フィッシング攻撃の影響を軽減するために重要です。

フィッシングおよび詐欺関連のメールを見分けるための重要な危険信号

フィッシングメールや戦術メールを見分けることは、オンラインの脅威から身を守るために非常に重要です。このような欺瞞的な通信を特定するのに役立つ重要な危険信号を以下に示します。

  • 異常な送信者の電子メール アドレス:
  • 送信者の電子メール アドレスをよく確認してください。フィッシングメールは通常、正規のものを模倣したメールアドレスを利用しますが、わずかなスペルミスや余分な文字が含まれる場合があります。
  • 一般的な挨拶:
  • フィッシングメールは通常、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶を使用します。正規の組織は通常、公式コミュニケーションであなたの名前を使用します。
  • 緊急または脅迫的な言葉:
  • 通常、フィッシングメールは緊迫感や恐怖感を引き起こし、すぐに行動を起こすよう促します。電子メールが緊急の対応を要求したり、マイナスの結果をもたらすと脅したり、憂慮すべき言葉を使用したりする場合は注意してください。
  • 不一致の URL :
  • メール内のリンクにマウスを移動しますが、実際の URL を表示するためにリンクをクリックしないでください。リンク アドレスが疑わしい場合、スペルミスの単語が含まれている場合、または送信者とされる Web サイトと一致しない場合は、フィッシングの試みである可能性があります。
  • 個人情報の開示請求
  • 実際の組織では、機密情報を電子メールで要求することはほとんどありません。個人情報、パスワード、財務情報を要求する電子メールには懐疑的になってください。このようなリクエストは公式チャンネルを通じて確認してください。
  • 迷惑な添付ファイル:
  • 迷惑メールの添付ファイルを開かないようにしてください。添付ファイルにはマルウェアや安全でない Web サイトへのリンクが含まれている可能性があります。正規の組織は通常、予期しない添付ファイルを送信しません。

個人は、フィッシングや詐欺関連の電子メールの被害に遭うリスクを大幅に軽減できます。疑わしい電子メールは常に公式チャネルを通じて確認し、疑わしい場合は、信頼できる連絡先情報を使用して、送信者とされる人物に直接連絡してください。

トレンド

リッタードリフターワーム

Worms
ロシア連邦保安庁 (FSB) に関連するサイバースパイ活動員が、ウクライナの組織を対象とした攻撃に LitterDrifter という名前の USB 伝播ワームを使用していることが検出されました。 この攻撃を指揮している実体は、アクア ブリザード、アイアン チルデン、プリミティブ ベア、シュックワーム、ウィンターフラウンダーなどの別名でも知られるガマレドンとして特定されています。これらのハッ...

「Netflix - アカウント情報を更新してください」メール詐欺

Phishing, Spam
サイバーセキュリティ研究者は、「Netflix - アカウント情報を更新してください」電子メールを徹底的に調査した結果、これは戦術であると結論付けました。このメールは Netflix からの通知を装い、受信者にアカウント停止の可能性を警告します。ただし、これらの通信は、ユーザーのログイン資格情報やその他の機密情報を不正に収集することを目的としたフィッシング Web サイトへの経路として機能します。 重要なのは、これらの欺瞞メールは正規の Netflix ストリーミング プラットフォームとは何の関係もないことを強調することが不可欠です。ユーザーは、個人情報とアカウントのセキュリティを保護す...

ネットサポート RAT

Remote Administration Tools
教育、政府、ビジネス サービス部門は、NetSupport RAT として知られるリモート アクセス トロイの木馬を使用する攻撃者による攻撃を受けています。この脅威的なソフトウェアは、欺瞞的なアップデート、ドライブバイ ダウンロード、 GHOSTPULSE などのマルウェア ローダーの使用、およびさまざまな種類のフィッシング キャンペーンを通じて配信されます。わずか数週間の間に、サイバーセキ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
45,380
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
38,587
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
34,912
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...