安全な詐欺メールとしてマークされたメール

情報セキュリティ (infosec) の研究者は、電子メールを徹底的に調査した結果、メッセージがフィッシング詐欺の一部であることを決定的に確認しました。これらの電子メールは巧妙に偽装されており、電子メール サービス プロバイダーからの正当な通信であるかのように見せかけられています。フィッシング メールは、受信者を騙して機密の個人情報を漏らすように特別に設計されているため、欺瞞的な性質で悪名高いです。さらに、サイバー犯罪者は、このようなフィッシング メールをマルウェア配布の手段として頻繁に利用し、無防備な受信者にさらなる脅威を与えています。

安全詐欺としてマークされた電子メールメッセージは重要なユーザー情報を危険にさらす可能性があります

フィッシングメールは、メールサービスプロバイダーからの通知を模倣し、受信者の「メール隔離」内で特定のメッセージが安全であるとフラグ付けされていると偽って主張します。受信者に、これらの隔離されたとされるメッセージを受信トレイに移動するように促します。メールには、「ACH/WIRE TRANSFER」、「Past due invoice」、「BOL/Shipment」、「Remittance」などの件名と、対応する日付が付いた複数のメッセージがリストされています。

詐欺メールは、正当なメールのように見せかけるため、受信者にリストされているすべてのメッセージを受信トレイに転送するように指示しますが、転送しないように警告します。転送された場合、受信者は隔離されたメッセージと承認された送信者を管理できると示唆しています。メールの最後には、通知目的のみで送信されたという免責事項が記載されており、返信しないよう勧めています。

メールには、「メッセージを INBOX に移動」、「INBOX に移動」、「すべてのメッセージを INBOX に移動」というラベルの付いたハイパーリンクが埋め込まれています。これらのリンクのいずれかをクリックすると、受信者の本物のメール サービス プロバイダーに似せて巧妙に作成されたフィッシング Web サイトにリダイレクトされます。そのため、受信者が Gmail を使用している場合、詐欺ページは Gmail インターフェースの外観を再現します。

フィッシング ページに到達すると、ユーザーは続行するためにメール アカウントのパスワードを入力するよう求められます。この詐欺的な手法の目的は、疑いを持たないユーザーを騙してメール アカウントのログイン資格情報を開示させることです。その後、詐欺師は盗んだ資格情報をさまざまな悪意のある目的で悪用します。

個人のメール アカウントにアクセスできれば、詐欺師は被害者の連絡先にさらにフィッシング メールを送信して詐欺行為を広め、手口の範囲を拡大することができます。さらに、被害者のメール アカウントに保存されている金融データ、個人的な通信、他のオンライン アカウントのログイン認証情報などの機密情報にアクセスしようとする可能性もあります。

さらに、詐欺師は、同じハーベストログイン認証情報を利用して、ソーシャルメディア、銀行、ショッピングアカウントなど、被害者に関連する他のアカウントにアクセスしようとすることがよくあります。これにより、詐欺師は被害者の個人情報や資金を、より大規模な詐欺行為に悪用できるようになります。

予期しないメールに対処する必要があるときは常に注意を払う

ユーザーは警戒を怠らず、潜在的な戦術やフィッシングメールを認識するためにいくつかの警告サインに注意する必要があります。

• 送信者のメール アドレス: 送信者のメール アドレスを注意深く分析します。詐欺師は、正規の企業を模倣したメール アドレスを使用することがよくありますが、若干の違いやスペルミスが含まれている場合があります。
• 緊急または脅迫的な言葉: 緊急または脅迫的な言葉を使用して即時の行動を促す電子メールには注意してください。詐欺師は多くの場合、受信者に急いで決断するよう圧力をかけるために緊急感を演出します。
• 一般的な挨拶: 詐欺やフィッシング関連のメールでは、受信者の名前ではなく、「お客様各位」などの標準的な挨拶がよく使用されます。正規の企業は通常、コミュニケーションをパーソナライズします。
• 迷惑な添付ファイルまたはリンク: 不明なソースからの電子メールの添付ファイルを開いたり、リンクにアクセスしたりしないでください。これらの行為は、マルウェア感染や個人情報を盗むためのフィッシング Web サイトにつながる可能性があります。
• 個人情報の要求: パスワード、クレジットカード番号、社会保障番号などの個人情報を要求するメールには注意してください。専門の会社は通常、メールでこのような情報を要求しません。
• スペルや文法の誤り: フィッシング メールにはスペルや文法の誤りが含まれていることがよくあります。正規の企業は通常、通信内容を慎重に校正します。
• 一致しない URL : メール内のリンクにマウスを移動して、クリックする前に URL をプレビューします。URL がリンク先の Web サイトと同じでない場合、または疑わしいドメインにつながる場合は注意してください。
• 予期しない金銭や支払いの要求: 予期しない支払いや寄付を要求するメールには注意してください。特に、見覚えのないソースから送信された場合や、政府機関や金融機関から送信されたと主張する場合は注意が必要です。
• 迷惑なオファーや賞品: 迷惑な賞品、宝くじの当選、または信じられないほど良いチャンスを提供する電子メールには注意してください。これらは、詐欺師が被害者を誘い込むためによく使用する手法です。

警戒を怠らず、これらの警告サインに注意を払うことで、ユーザーは詐欺やフィッシングメールの被害に遭うことから自分自身をより効果的に保護することができます。