マルチライセンス割引
Threat Database Phishing 「書類と資金が入金されました」電子メール詐欺

「書類と資金が入金されました」電子メール詐欺

Phishing, SpamMezoまで
翻訳内容:
日本語

徹底的かつ詳細な分析を行った後、サイバーセキュリティの専門家は、「文書と資金が入金されました」メールの背後にある真の意図を特定しました。これらの電子メールは、受信者をだまして個人情報や機密情報を開示させることを主な目的として設計されています。このような電子メールは、フィッシング詐欺行為のカテゴリーに分類されます。これは、詐欺関連の行為者が正当な組織になりすまして個人をだまして機密データを漏らすサイバー犯罪の一形態です。

これらの「書類と資金が入金されました」メールは、信頼できる情報源からの本物の通信ではなく、個人のプライバシーとセキュリティを侵害することを目的とした悪質な策略であることを認識することが重要です。したがって、受信者はそのような電子メールに遭遇した場合には細心の注意を払い、フィッシング攻撃の被害に遭わないように身を守るために、添付ファイルを開いたり、個人情報の要求に応答したりしないようにする必要があります。

「書類と資金が入金されました」電子メール詐欺は重大な結果をもたらす可能性がある

このフィッシングメールは、エスクロー文書と資金がアカウントに入金されたと偽って受信者を騙すように設計されています。より合法的に見えるようにするために、仮想会議への招待も含まれています。しかし、このメールの本当の目的は、受信者を騙して個人情報を漏らすことです。

電子メールには、.htm ファイル形式で、架空の支払い番号が記載された添付ファイルが含まれています。この添付ファイルは、受信者の電子メール アカウントのログイン資格情報を不正に取得することを目的として、偽のサインイン Web ページを開始するように特別に作成されています。特に、この不正なサインイン ページは、受信者の電子メール サービス プロバイダーに対応する本物の Web ページの外観を厳密に模倣するように設計されています。

たとえば、受信者が電子メール サービスとして Gmail を使用している場合、詐欺的なページは Gmail サインイン ポータルを模倣します。詐欺師が電子メール アカウントのログイン資格情報へのアクセスを取得すると、この情報をさまざまな安全でない方法で悪用する可能性があります。これには、個人情報の盗難、金融詐欺、電子メールのハイジャックが含まれます。

さらに、詐欺師は収集したログイン認証情報を利用して、スパムやフィッシング攻撃を実行し、機密データを収集し、身代金や脅迫の試みを開始し、被害者の電子メール アカウントに接続されている他のオンライン サービスに不正にアクセスする可能性があります。したがって、このような詐欺行為の被害に遭わないように、不審な Web サイトやページには個人情報を入力しないことを強くお勧めします。

詐欺メールやフィッシングメールに見られる一般的な危険信号を探す

詐欺メールやフィッシングメールには、受信者がそれらのメールをだまして情報を収集しようとする詐欺的な試みであることを識別するのに役立つさまざまな危険信号が含まれていることがよくあります。注意すべき一般的な危険信号をいくつか示します。

  • 一般的な挨拶: 正当な組織は、通信の中であなたの名前を使用することがよくあります。 「お客様各位」や「こんにちは」などの一般的な挨拶で始まる電子メールには注意してください。
  • 異常な送信者: 送信者の電子メール アドレスを確認します。詐欺師は、正規のアドレスに似ているものの、微妙なスペルミスやドメインの違いがある電子メール アドレスを利用することがよくあります。
  • 緊急の言葉:フィッシングメールは、パニック感を引き起こすために緊急または脅迫的な言葉を使用することがよくあります。彼らは、すぐに行動を起こさないとアカウントが停止される、または法的結果に直面すると主張するかもしれません。
  • スペルと文法の間違い: スペルと文法に誤りがある不適切に書かれた電子メールは、フィッシング攻撃の一般的な兆候です。正規の組織は通常、通信を校正します。
  • URL が一致しない: メール内のリンクにカーソルを合わせると (クリックせずに)、リンク先が表示されます。 URL が組織の公式 Web サイトと一致するかどうかを確認します。短縮 URL やランダムな文字列を含むリンクには注意してください。
  • 個人情報の要求: パスワード、社会保障番号、クレジット カードの詳細、その他の個人データなどの機密情報を要求する電子メールには注意してください。合法的な組織は、そのような情報を電子メールで要求することはありません。
  • 添付ファイルとダウンロード: 未知のソースまたは疑わしいソースから添付ファイルを開いたり、ファイルをダウンロードしたりしないでください。これらのファイルにはマルウェアやウイルスが含まれている可能性があります。
  • 信じられないほど良いこと: 詐欺師は、信じられないような取引、賞品、または機会を提供する可能性があります。うますぎると思われるかもしれませんが、おそらくそうなのです。
  • 珍しい電子メール アドレス: 送信者の電子メール アドレスに特殊な文字の組み合わせが含まれている場合、または正式な通信であるべきものにフリー メール サービスを使用している場合は注意してください。
  • 連絡先情報がない: 正規の組織が連絡先情報を提供しています。電子メールの送信者または組織に連絡する方法がない場合は、疑ってください。

詐欺師は常に手口を進化させているため、常に警戒し、常識を働かせることが重要であることを忘れないでください。疑わしい場合は、Web サイトまたはその他の信頼できる情報源からの公式連絡先情報を使用して組織に直接連絡し、電子メールの正当性を確認してください。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...