「ICLOUD Outlook Storage」メール詐欺

「ICLOUD Outlook Storage」という件名の電子メールを徹底的に調査した結果、これらのメッセージは一般に「マルスパム」と呼ばれる詐欺スパムのカテゴリに分類されることが判明しました。この分類は、電子メールの欺瞞的で有害な性質に基づいています。

正規の通信を装った詐欺メールは、受信者の iCloud にリンクされた Outlook 電子メール アカウントがストレージ容量に達しかかっていると誤って主張します。彼らは、この差し迫ったスペースの不足により、複数の受信メッセージが受信者に正常に配信されなかったと主張しています。

この欺瞞的な電子メール通知では、メッセージ内に提供された添付ファイルを通じて未配信の電子メールにアクセスできることがさらに示唆されています。ただし、ここで有害な意図が明らかになります。その主張に反して、これらの添付ファイルには正規の電子メールは含まれておらず、受信者のコンピュータをエージェント テスラリモート アクセス トロイの木馬 (RAT) として知られる脅威に感染させるという特定の目的を持つ安全でない文書が隠蔽されています。

「ICLOUD Outlook Storage」メールが有害なマルウェアの脅威をもたらす

問題のスパムメールは、iCloud にリンクされた Outlook 電子メール アカウントがストレージ容量の約 96.80% に達したと主張する、誤った憂慮すべきメッセージを受信者に伝えます。この欺瞞的な電子メールによると、この疑いのあるストレージ過負荷の結果、受信メッセージが受信者の受信箱に届かなくなるということです。この捏造された問題に対処するために、電子メールは、受信者がこれらの未配信と思われるメッセージを確認して破棄するか、添付ファイルを介して自分のメールボックスに誘導することでアクセスできることを示唆しています。

この電子メール内で行われたすべての主張は完全に虚偽であり、Apple iCloud や Microsoft Outlook とは何の関係もないことを強調することが重要です。むしろ、このメールは典型的な詐欺の例であり、悪意のある目的で受信者を操作し欺くことを目的としています。

この電子メールには 2 つの添付ファイルが含まれており、どちらも「UNDELIVERED MAILS.doc」というタイトルで、見た目は同じです。これらのファイルは、エージェント テスラ リモート アクセス トロイの木馬 (RAT) として知られる有害な脅威を受信者のデバイスに侵入させるように特別に作成されています。これを達成するために、改ざんされた Word 文書はマルウェアが使用する一般的な戦術を採用しており、ユーザーに編集を有効にするよう促します。この一見無害なアクションは、実際には、これらのドキュメント形式が安全でないマクロ コマンドを実行し、それによって感染プロセスを開始する方法です。興味深いことに、これらの特定の文書には、監査と財務に関連する大量のテキストが含まれており、詐欺関連の攻撃者がユーザーを騙してマクロを有効にするためによく使用する装いです。

要約すると、「ICLOUD Outlook Storage」のような詐欺メールの被害に遭った個人は、さまざまな深刻な脅威や潜在的な結果にさらされることになります。これらには、システム感染、重大なプライバシー侵害、経済的損失、さらには個人情報盗難のリスクが含まれる場合があります。したがって、迷惑メールとその添付ファイル、特にアカウントのストレージとセキュリティについて憂慮すべき主張をするメールに遭遇した場合は、注意し懐疑的な姿勢を保つことが重要です。

詐欺メールメッセージを示す典型的な兆候に注意してください

詐欺関連の電子メール メッセージには、多くの場合、受信者がそのメッセージを騙したり操作しようとする不正な試みであることを識別するのに役立ついくつかの明らかな兆候が示されます。オンラインでの安全を確保するには、これらの兆候を認識できることが重要です。詐欺メール メッセージを示す典型的な兆候は次のとおりです。

• 送信者の電子メール アドレス: 送信者の電子メール アドレスをよく確認してください。詐欺師は多くの場合、正規の組織を模倣した偽の電子メール アドレスや不審な電子メール アドレスを使用しますが、わずかに異なるものや珍しいドメインが含まれています。
• 一般的な挨拶: 詐欺関連の電子メールでは、名前で呼びかける代わりに、「ユーザー各位」や「こんにちは、お客様」などの一般的な挨拶が使用される場合があります。正規の組織は通常、メッセージをパーソナライズします。
• 緊急または脅迫的な言葉: 詐欺師は、しばしば緊迫感や恐怖感を引き起こします。 「早急な対応が必要です」や「アカウントは停止されます」などのフレーズを使用して、性急な行動を取るよう圧力をかけてくる場合があります。
• スペルおよび文法上の誤り: 詐欺メールには、スペルおよび文法上の誤りが含まれることがよくあります。正規の組織は通常、コミュニケーションを慎重に校正します。
• 予期しない添付ファイルまたはリンク: 未知または予期しないソースからの電子メールの添付ファイルまたはメッセージ内のリンクには注意してください。これらは、安全でない Web サイトに誘導されたり、デバイスにマルウェアがインストールされたりする可能性があります。
• 信じられないほど良いオファー: 信じられないほど素晴らしい取引、賞品、または真実とは思えないほどのオファーを約束する電子メールは、詐欺である可能性があります。詐欺師は被害者を誘惑するためにこれらの戦術を使用します。
• 個人情報の一方的な要求: 正当な組織は、機密の個人情報 (社会保障番号、パスワード、クレジット カードの詳細など) を電子メールで要求することはありません。そのような要求には疑ってください。
• 連絡先情報の欠落: 正規の組織が連絡先の詳細を提供しています。詐欺メールには、適切な連絡先情報が欠けていたり、電子メール アドレスのみが記載されている場合があります。
• 迅速な対応を求める圧力: 詐欺メールは、受信者にすぐに、または短期間で応答するよう圧力をかけることがよくあります。この緊急性は危険信号です。
• 未承諾のパスワード リセット メール: リクエストしていないアカウントのパスワード リセット メールを受信した場合は、アカウントへのアクセスを試みている可能性があります。

これらの兆候が 1 つ以上示されている電子メールに遭遇した場合は、注意を払い、リンクにアクセスしたり、添付ファイルをダウンロードしたりしないようにしてください。組織に直接連絡するか、公式 Web サイトにアクセスするなど、公式チャネルを通じて電子メールの正当性を確認してください。