暗号化されたFAX文書の受信詐欺

メールは、サイバー犯罪者が警戒心の薄いユーザーを狙う主要な手段の一つであり続けています。特に巧妙なキャンペーンの一つが「暗号化されたFAX文書を受信しました」という詐欺です。これは、受信者を騙して機密性の高いログイン認証情報を漏洩させることを目的としたフィッシング詐欺です。これらのメールは、正当な企業、組織、またはサービスプロバイダーとは一切関係がなく、接触すると深刻な結果を招く可能性があります。

詐欺メールの解剖

サイバーセキュリティ研究者は、これらのフィッシングメールが受信ファックスの正式な通知を装うように巧妙に作成されていることを確認しています。典型的なメッセージは以下のとおりです。

• 受信者が 2 ページを含む暗号化された FAX 文書を受信したと主張します。
• ファイル名、変更日、暗号化の種類など、ファックスの詳細を提供します。
• アクションを促すフレーズを盛り込み、受信者に「ファックスのプレビュー」というリンクをクリックしてコンテンツを表示するよう促します。

これらのメッセージの目的は、受信者を偽のウェブサイトに誘導し、ログイン情報を盗み取ることにあります。リンクをクリックすると、偽のGmailログインページが開き、メールアドレスとパスワードの入力を求められます。入力された情報は詐欺師に盗まれ、複数のアカウントを乗っ取るために悪用される可能性があります。

詐欺に騙された結果

認証情報が盗まれると、リスクは単一のメールアカウントにとどまりません。サイバー犯罪者は次のような被害に遭う可能性があります。

• 銀行、ゲーム、ソーシャル メディアのアカウントにアクセスします。
• 被害者の連絡先にさらなる詐欺やマルウェアを送信します。
• 金銭を盗んだり、個人情報を盗んだりする。
• 侵害された資格情報をダーク ウェブ マーケットプレイスで販売します。

乗っ取られたアカウントは、不正な購入、スパムメールの配信、情報収集などに悪用される可能性があります。これらの行為の影響は長期にわたり、回復が困難な場合があるため、不審なメールへの対応には細心の注意を払うことが重要です。

詐欺がどのように拡散し、マルウェアを起動するのか

メールは、認証情報の窃取に加え、マルウェアの配信にも頻繁に利用されます。このような詐欺メールには、以下のような内容が含まれる場合があります。

添付ファイル– マルウェアを運ぶ可能性のある実行ファイル、Officeドキュメント、PDF、スクリプト、または圧縮ファイル。ファイルが開かれたとき、またはユーザーがマクロやその他の埋め込みスクリプトを有効にしたときに、アクティベーションが発生する可能性があります。

偽の Web サイトへのリンク– ユーザーがアクセスすると、マルウェアをダウンロードしたり、悪意のあるソフトウェアをサイレントにインストールしたりするように促すページ。

感染のほとんどは、受信者が添付ファイルを開いたりリンクをクリックしたりしてメールの内容に反応した場合にのみ発生します。これは、予期しないメールには注意を払う必要があることを強調しています。

自分を守る方法

「暗号化された FAX 文書を受信しました」という詐欺から身を守るには:

• 疑わしい電子メール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
• 該当する場合は、公式チャネルを通じて送信者とされる人物に連絡して、予期しないメッセージを確認します。
• 盗まれた資格情報の影響を軽減するために、電子メールやその他のアカウントで多要素認証 (MFA) を使用します。
• 悪意のあるアクティビティを検出してブロックするために、マルウェア対策ソフトウェアを最新の状態に保ちます。

これらの予防措置に従うことで、ユーザーはフィッシング キャンペーンに関連するアカウント乗っ取り、金銭的損失、個人情報の盗難、マルウェア感染のリスクを軽減できます。

最後に

「暗号化されたFAX文書を受信しました」という詐欺は、ソーシャルエンジニアリングの典型的な例です。信頼感、好奇心、そして緊急性を悪用し、被害者を操って機密情報を漏らさせようとします。この増大する脅威に対する最も効果的な防御策は、常に警戒心を持ち、疑念を抱き、迷惑メールを慎重に扱うことです。