メール配信通知ポータル詐欺

サイバーセキュリティ研究者は、電子メール配信通知ポータル詐欺と呼ばれるフィッシング詐欺を追跡し、特定しました。この詐欺行為は、正当な電子メール通知を装って受信者を騙し、ログイン認証情報を開示させようとします。以下では、このフィッシング詐欺の仕組みと、ユーザーが自分自身を守る方法について詳しく説明します。

メール配信通知ポータル詐欺が明らかに

この詐欺は、受信者が複数のメールをブロックしていると主張するスパム メールから始まります。件名は通常、「メール アカウント [メール アドレス] に 7 件の受信メールがブロックされています。今すぐ修正してください」となっていますが、文言は多少異なる場合があります。メールには、7 件のメッセージが「不明」としてフラグ付けされ、受信者の受信トレイから保留されていると記載されています。受信者は、これらの架空のメッセージを確認し、どうするかを決定するように指示されます。

欺瞞的なコンテンツ

これらの電子メールで提供される情報はすべて虚偽であることに留意することが重要です。ブロックされたメッセージはなく、通知は正当なサービス プロバイダーや組織に関連付けられていません。この電子メールの唯一の目的は、受信者をフィッシング トラップに誘い込むことです。

フィッシングの罠

受信者がメール内の「メッセージを確認」ボタンをクリックすると、メール アカウントのサインイン ページを装った悪質なフィッシング サイトにリダイレクトされます。このページでは、アカウントが無効化されないようにログインするようユーザーに促します。この不正なページで入力された認証情報はすべて取得され、詐欺師に直接送信されます。

収集した認証情報の不正使用

詐欺師がメールのパスワードを入手すると、侵害されたアカウントをさまざまな方法で悪用する可能性があります。

• 恐喝および危険な活動: 電子メールの機密情報は、恐喝やその他の詐欺目的に使用される可能性があります。
• アカウントの乗っ取り: 電子メール アカウントへのアクセスは、リンクされた他のアカウントやプラットフォームを乗っ取るためのゲートウェイとして機能する可能性があります。
• 個人情報の盗難: サイバー犯罪者は、さまざまなプラットフォームでアカウント所有者になりすまし、融資や寄付を要求したり、詐欺を推奨したり、マルウェアを拡散したりする可能性があります。
• 不正な取引: 収集された金融関連のアカウントは、不正な取引や購入に使用され、大きな経済的損失につながる可能性があります。

危険信号を認識する

電子メール配信通知ポータルのような戦術の犠牲にならないようにするには、ユーザーは次の危険信号に注意する必要があります。

• 予期しない通知: ブロックされたメッセージやアカウントで必要な緊急のアクションを主張する迷惑メールには注意してください。
• 標準的な挨拶: フィッシング メールでは、受信者の名前で呼びかける代わりに、「ユーザー様」などの一般的な挨拶が使用されることがよくあります。
• 緊急性と脅威: 詐欺師は、緊急性を感じさせ、直ちに行動を起こさなければアカウントが無効化されるなどの深刻な結果を招くと警告することがよくあります。
• 疑わしいリンク:クリックする前に、リンクの上にマウスを移動して実際のリンク先を確認してください。正当なメールには通常、公式 Web サイトのドメインと一致するリンクが含まれています。
• 文法やスペルの誤り: 多くのフィッシング メールには文法上の誤りやスペルの間違いが含まれていますが、正規の企業からの通信では珍しいものです。

侵害された場合の対処方法

ログイン資格情報を詐欺師に漏らしてしまった疑いがある場合は、直ちに次の手順を実行してください。

• パスワードの変更: 侵害される可能性があるすべてのアカウントのパスワードを更新します。
• サポートへのお問い合わせ: サポートや詳細な手順については、影響を受けるサービスの公式サポート チャネルにお問い合わせください。
• 2 要素認証を有効にする: 利用可能な場合は 2 要素認証を有効にして、アカウントのセキュリティを強化します。

電子メール配信通知ポータル詐欺は、ログイン認証情報を収集し、侵害されたアカウントを悪用するように設計された高度なフィッシング詐欺です。フィッシングメールの危険信号を認識し、侵害された場合に迅速に行動することで、ユーザーは深刻なプライバシーの問題、金銭的損失、および個人情報の盗難から身を守ることができます。常に注意を払い、予期しない電子メール通知の信頼性を確認してください。