メール配信状況通知詐欺

フィッシングは依然として最も一般的かつ危険なサイバー犯罪の手口の一つであり、メール配信状況通知詐欺は、攻撃者がいかにして信頼を悪用するかを示す好例です。これらの詐欺メールは、メールサービスプロバイダーからの配信通知を装い、メッセージが受信者の受信トレイに配信できなかったと主張します。

これらのメッセージは、正当な企業、組織、またはサービスプロバイダーとは一切関係がないことを強調しておきます。これらのメッセージは、機密情報を盗むことを目的とした悪意のあるキャンペーンの一部です。

詐欺の仕組み

被害者は、未配信メッセージに関する専門的な通知を装ったメールを受け取ります。このメールには、ドメインのDNSレコードやSPF、DKIM、DMARCなどの認証メカニズムに問題があると虚偽の記載があります。

想定される問題を解決するため、受信者はメールポータルへのアクセスを許可するとされるボタンまたはリンクをクリックするよう促されます。しかし、このリンクは、メールアドレスやパスワードなどのログイン情報を取得するためだけに作成された、偽のウェブメールログインページへと誘導します。

侵害されたアカウントの危険性

詐欺師がログイン情報を入手すると、メールの受信トレイにアクセスするだけでなく、さらに多くのことが可能になります。乗っ取られたアカウントは、次のような目的で悪用される可能性があります。

• メールボックスに保存されている個人情報やビジネス情報を収集します。
• 連絡先にさらに多くのフィッシング メールを配布し、詐欺をさらに拡大します。
• 悪意のある添付ファイルまたはリンクを通じてマルウェアを配布します。
• ソーシャル メディア、オンライン バンキング、クラウド サービスなど、同じメールにリンクされている他のアカウントにアクセスしようとします。

多くの場合、盗まれた情報は他のサイバー犯罪者にも販売され、被害者が将来の攻撃にさらされる可能性が高まります。

注意すべき一般的なフィッシングの手口

サイバー犯罪者は、信頼できる組織になりすまし、緊急性や正当性を偽装することがよくあります。メール配信状況通知のような詐欺では、偽のリンクや添付ファイルを使って機密データを盗んだり、デバイスにマルウェアを感染させたりします。

警告サインには次のものがあります:

• 事前の問題がないのに予期しない配信失敗通知。

マルウェアとの関連性

認証情報の窃盗に加え、メールはマルウェアの配信手段として依然として好まれています。悪意のある添付ファイルは、多くの場合、以下のような偽装で送られてきます。

• マクロを有効にすることを要求する Word または Excel ファイル。
• 安全でない Web サイトにリダイレクトする PDF。
• 隠しペイロードを含む実行可能ファイルまたは圧縮アーカイブ (ZIP、RAR)。

埋め込まれたリンクをクリックすると、ユーザーが不正なウェブサイトにリダイレクトされ、マルウェアが自動的にインストールされたり、手動でダウンロードするように仕向けられたりすることもあります。インストールされると、こうしたマルウェアはキー入力を記録したり、保存されている認証情報を盗んだり、ファイルを暗号化して身代金を要求したり、システムへのリモートアクセスを許可したりする可能性があります。

最後に

メール配信状況通知詐欺は、認証情報を盗み出し、マルウェアを拡散させることを狙った巧妙なフィッシング詐欺です。フィッシングの兆候を見抜き、疑わしいリンクや添付ファイルをクリックする衝動を抑えることで、ユーザーはリスクを大幅に軽減できます。

常に覚えておいてください: 正当なサービス プロバイダーは、予期しないリンクやサードパーティのポータルを通じてログインするように圧力をかけることは決してありません。