EFTデビットリリース詐欺

サイバーセキュリティ研究者は、「EFTデビットリリース詐欺」と呼ばれる詐欺キャンペーンを分析しました。一見すると、これらのメールは、今後の電子資金振替（EFT）デビット決済に関する緊急通知のように見えます。しかし、その内容は完全に捏造です。その目的は、疑いを持たない受信者を誘導し、悪意のある添付ファイルを開かせてアカウントの認証情報を開示させることです。重要なのは、これらのメッセージはプロフェッショナルな印象を与えるにもかかわらず、正規の企業、組織、またはサービスプロバイダーとは一切関係がないということです。

詐欺の解剖

この詐欺メールは通常、「[メールアドレス] 宛のEFT 給与明細書」といった件名で受信トレイに届きます。メールには、EFT による引き落としが本日処理される予定であること、詳細は添付ファイルで確認できるという内容が書かれています。ファイル名は様々ですが、通常は「[メールアドレス] 宛の給与明細書.html」のような形式です。

この HTML 添付ファイルを開くと、Microsoft のブランドが表示され、受信者にログインを求められます。フィッシング ファイルは、ユーザーの ID を確認する代わりに、送信された資格情報を静かに記録し、サイバー犯罪者に送信します。

盗まれた資格情報はどうなるのか

詐欺師がログイン情報の収集に成功した場合、様々な方法で悪用される可能性があります。乗っ取られたアカウントは、被害者になりすましたり、金銭を盗んだり、マルウェアをさらに拡散させたりするために利用される可能性があります。

一般的な犯罪行為には次のようなものがあります。

• 電子メール、メッセージング アプリ、ソーシャル メディアなどの個人アカウントを乗っ取る。
• 友人やフォロワーに連絡して、金銭、融資、寄付などの詐欺的な要求をする。
• 感染したリンクまたはファイルを通じて追加のマルウェアを配布する。

金融関連のアカウントが侵害されると、リスクは劇的に増大します。犯罪者は不正な取引を行ったり、商品やサービスを購入したり、デジタルウォレットを空にしようとしたりする可能性があります。

危険信号を認識する

詐欺師はメールがプロフェッショナルに見えるように努力することが多いですが、EFT デビット リリース詐欺にはいくつかの警告サインがあります。

主な危険信号は次のとおりです:

• 緊急の金融活動に関する予期しない電子メール。
• .html などの通常とは異なるファイル拡張子を持つ添付ファイル。

EFT詐欺を超えた広範な脅威

これらのメールに関連する危険性は、認証情報の盗難だけにとどまりません。スパムキャンペーンは、マルウェアを拡散させる手段として好まれ、マルスパムとも呼ばれます。脅威アクターは、悪意のあるファイルを請求書、領収書、伝票などに偽装し、ユーザーに開かせようとします。

スパムを通じて配布されるファイルは、次のような形式になることがあります。

• アーカイブ: RAR、ZIP、または 7z。
• 実行可能ファイル: EXE または RUN ファイル。
• ドキュメント: PDF、Microsoft Word、Excel、または OneNote。
• スクリプト: JavaScript ファイル。

たった一度の不注意なクリックでも感染プロセスが引き起こされる可能性があります。場合によっては、Officeドキュメントでマクロを有効にしたり、埋め込まれたOneNoteオブジェクトをクリックしたりするなど、追加の操作が必要になることもあります。

保護された状態を維持する

EFTデビットリリース詐欺に騙されると、個人情報の盗難から金融詐欺に至るまで、深刻な被害に遭う可能性があります。すでにこれらのフィッシングページに認証情報を入力してしまった場合は、直ちに以下の対応を行ってください。

• 影響を受ける可能性のあるすべてのアカウントのパスワードを変更します。
• 侵害されたサービスの公式サポート チャネルに問い合わせてください。
• 金融活動を監視して不正の兆候を探します。

スパムはサイバー攻撃の一般的な媒体であるため、メール、SMS、ダイレクトメッセージなど、あらゆる迷惑デジタルメッセージには常に注意を払うことが重要です。予期せぬ金融関連の通知に疑いの目を向けることで、ユーザーはEFTデビットリリースキャンペーンのような詐欺に一歩先んじることができます。