Multi-License Discount Quote
脅威データベース Phishing DocuSign - 完了した文書電子メール詐欺

DocuSign - 完了した文書電子メール詐欺

Phishing, SpamMezoまで
翻訳内容:
日本語

情報セキュリティ研究者による徹底した調査の結果、「DocuSign - Completed Document」電子メールは信頼できず、オンライン戦術の一環として拡散されているとの結論に達しました。これらの電子メールは、受信者に文書署名プロセスの完了を通知します。ただし、これらのメールの背後にある本当の目的は、ユーザーをフィッシング Web サイトに誘導することです。この Web サイトは、ユーザーをだまして電子メール アカウントのログイン資格情報を漏らし、オンライン セキュリティとプライバシーに重大な脅威をもたらすことを目的としています。

「DocuSign - 完成文書電子メール詐欺」により、ユーザーの機密データが侵害される可能性がある

多くの場合、「Admin Shared a DocuSign Transfer Document- [recipient's_email_address]」というタイトルのスパムメール (正確な名前は異なる場合があります) は、電子署名サービスである DocuSign を通じて文書が完成したと誤って主張しています。電子メールに記載されている [完成したドキュメントを表示] ボタンをクリックすると、受信者は Microsoft SharePoint ドキュメント管理およびストレージ プラットフォームを装ったフィッシング Web サイトにリダイレクトされます。

これらの電子メールに示されている情報は完全に捏造されており、メッセージは DocuSign、SharePoint、またはその他の正規のサービスや組織とは何の関係もないことを強調することが重要です。

このスパム キャンペーンによって宣伝されているフィッシング ページは、ファイルにアクセスするには電子メール アドレスと対応するパスワードを入力する必要があると表示してユーザーを欺きます。この詐欺的な Web ページに入力された情報はすべてキャプチャされ、サイバー犯罪者に送信されます。この詐欺の被害者は、アカウントを失うリスクだけではありません。電子メールはさまざまなオンライン サービスの登録によく使用されるため、詐欺師はリンクされたアカウントやプラットフォームにアクセスできる可能性があります。

潜在的な影響について詳しく説明すると、サイバー犯罪者は収集した ID を悪用して、連絡先に融資や寄付を要求したり、詐欺を支持したり、不正な添付ファイルやリンクを介してマルウェアを拡散したりするなどの詐欺行為を行う可能性があります。

さらに、データ ストレージ プラットフォームに保存されている機密コンテンツや機密コンテンツは、脅迫やその他の違法な目的に悪用される可能性があります。オンライン バンキング、送金、電子商取引、暗号通貨ウォレットなど、侵害された金融関連のアカウントは、不正取引や不正なオンライン購入を容易にするために悪用される可能性があります。

戦術またはフィッシングメールメッセージを示す可能性のある重要な兆候

個人情報を保護し、潜在的なサイバー脅威を防ぐためには、戦術やフィッシングメールの兆候を特定することが重要です。注意すべき重要な指標は次のとおりです。

  • 不審な送信者アドレス:送信者の電子メール アドレスを注意深く調べてください。詐欺師は、正規の組織や個人を模倣した電子メール アドレスを使用することが知られていますが、多少の違いやスペルミスが含まれている場合があります。
  • 緊急性または脅迫: アカウントの停止、法的措置、個人情報や財務情報の緊急要求などの警告など、緊急感を醸し出したり脅迫を伝えたりするメールには注意してください。
  • 個人情報の要求: 正当な組織は通常、パスワード、社会保障番号、財務詳細などの機密情報を電子メールで要求しません。特に検証やセキュリティ目的であると主張する場合は、そのような情報を要求する電子メールには注意してください。
  • スペルや文法の誤り: 詐欺メールにはスペルや文法の誤りが含まれていることがよくあります。正当な組織は通常、専門的なコミュニケーション基準を維持しているため、重大な言語の誤りに気付いた場合は注意してください。
  • 迷惑な添付ファイルまたはリンク: 特に不明な送信者や疑わしい送信者から送信された迷惑メールの場合、添付ファイルを開いたり、リンクをクリックしたりしないでください。これらの添付ファイルやリンクにはマルウェアが含まれていたり、個人情報を収集するために設計されたフィッシング Web サイトにつながったりする可能性があります。
  • 異常なリクエストやオファー: 信じられないほど良いと思われる予期しない報酬、賞品、または機会を提供する電子メールには注意してください。同様に、資金の送金、金銭の分配、または疑わしい活動への参加に関する支援のリクエストにも注意してください。
  • 一致しない URL : メール内のリンクにマウスを移動して (クリックせずに) URL を調べます。リンクの宛先がメールの想定される送信者またはコンテキストと一致しない場合は、フィッシングの試みである可能性があります。
  • 送信者に確認する: メールの信頼性が不明な場合は、確認済みの連絡先情報を使用して、送信者とされる人物に直接連絡してください。何らかの措置を講じる前に、メールが正当なものかどうかを確認してください。

警戒を怠らず、これらの兆候を認識することで、個人はフィッシング詐欺やその他のオンラインの脅威の被害に遭うことを回避できます。

トレンド

PixPirate バンキング型トロイの木馬

Mobile Malware, Banking Trojan
2024 年 2 月、サイバーセキュリティ研究者は、PixPirate として追跡される、これまで知られていなかった Android マルウェアの存在を明らかにしました。この脅威は、ラテンアメリカの銀行に対する標的型攻撃に導入されています。現在、専門家らは、PixPirate バンキング トロイの木馬の更新版が表面化しており、ドロッパー アプリケーションが削除された後もデバイス上で存続できる...

Jegdex Scam

Rogue Websites
Jegdex.com は、さまざまなソーシャル メディア プラットフォームで複雑な戦術を通じて宣伝されている詐欺的な暗号通貨取引プラットフォームです。こうした計画では、潜在的な被害者を欺くために、クリスティアーノ・ロナウドやイーロン・マスクなどの有名人をフィーチャーしたディープフェイク動画などの高度な技術が利用されることがよくあります。これらの戦術の主な目的は、特別なプロモーション コードを...

ワイヤレスブラウザ

Mac Malware, Adware, 望ましくない可能性のあるプログラム
サイバーセキュリティ研究者は、潜在的に侵入的なアプリケーションを調査しているときに、WirelessBrowser というソフトウェアを発見しました。さらに詳しく調べたところ、Mac ユーザーをターゲットにした典型的なアドウェアとして機能することがわかりました。このアプリケーションをインストールすると、ほぼ確実に、多くの煩わしくて疑わしい広告が生成され始めます。さらに、WirelessBro...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
73,705
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
58,908
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
53,264
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...