以下のアイテムのオファーメール詐欺
Web を閲覧する際は、常に注意を払うことが重要です。特に、一見すると正当なメールのように見える予期しないメールに対処する場合は注意が必要です。このような詐欺の手口の 1 つに、「以下のアイテムをオファー」というメール詐欺があります。これは、偽の購入問い合わせを通じて受信者を騙し、メールのログイン認証情報を明らかにさせます。
目次
偽の購入問い合わせ
これらの詐欺メールは、通常、「お問い合わせ」などの件名で届きます。潜在的な購入者からの購入問い合わせを装い、特定の製品の見積もりを要求します。送信者は、これらの製品の詳細はリンクされた Microsoft Excel ファイルで入手できると主張し、受信者に情報を確認して応答するよう促します。
しかし、これらのメールは本物ではありません。正当なメールのように見えるよう注意深く作成されていますが、評判の良い企業や組織とは何の関係もありません。その唯一の目的は、ユーザーを騙して不正なリンクをクリックさせ、機密性の高いログイン認証情報を渡させることです。
フィッシングの罠
想定される Excel ファイルをクリックすると、ユーザーは Excel のロゴで偽装されたフィッシング ページにリダイレクトされ、安全な Microsoft ドキュメントにアクセスしているように見えます。次に、このページはユーザーにサインインを要求し、この手順はユーザーの身元を確認するため、またはユーザーがロボットではないことを確認するために必要であると主張します。
ここに危険が潜んでいます。詐欺師は偽のログイン フォームに入力された認証情報を即座に収集します。何も知らない被害者は、事実上、電子メール アカウントへのアクセス権を渡してしまい、サイバー犯罪者に個人情報や金融情報を悪用する機会を与えてしまうことになります。
メールアカウントが主なターゲットとなる理由
メール アカウントは、他の多くのオンライン サービスへのゲートウェイとして機能します。ほとんどのユーザーは、パスワードのリセット、金融取引、個人的な通信にメール アドレスを使用しています。ハッカーがアクセスすると、次のようなことが可能になります。
- 銀行口座の詳細、請求書、機密のビジネス通信など、電子メールに保存されている機密データを収集します。
- ソーシャル メディア、クラウド ストレージ、支払いプラットフォームなどの関連アカウントを乗っ取ります。
- 連絡先にさらにフィッシングメールを送信し、詐欺を広めたり、有害なソフトウェアを配布したりします。
- 侵害された電子メールを使用して被害者になりすまし、知人や仕事仲間に支払いを要求するなどの危険な活動に従事します。
場合によっては、サイバー犯罪者は乗っ取ったメールにリンクされた金融口座を標的にします。被害者のメールがオンライン バンキング、電子商取引サイト、または暗号通貨プラットフォームに使用されている場合、不正な取引が行われる可能性があります。
サイバー犯罪におけるスパムメールの役割
「以下のアイテムをオファーします」などのフィッシング戦術は、スパムメールがもたらすより重大な問題のほんの一面にすぎません。サイバー犯罪者は、認証情報の盗難、個人情報の詐欺、さらには悪意のあるソフトウェアなど、さまざまな脅威を配信する主な方法としてスパムを使用しています。
フィッシング メールは文法がおかしく、形式もプロフェッショナルではないため、簡単に見分けられると多くの人が考えていますが、最近のフィッシング キャンペーンでは、よく書かれたコンテンツ、ブランド要素、公式に見えるロゴが使用されていることがよくあります。信頼性を高めるために、実際の企業の通信文を模倣したメールもあります。
フィッシング以外にも、サイバー犯罪者はスパムメールを使って、感染した添付ファイルを通じてマルウェアを配布します。これらの添付ファイルは次のような形式をとることがあります。
- 悪意のあるペイロードをアクティブ化する前に、ユーザーがマクロを有効にすることを要求する Microsoft Office ドキュメント。
- 不要なソフトウェアをインストールするように設計された外部サイトへのリンクを含む PDF ファイル。
- 安全でない実行可能ファイルを隠す圧縮アーカイブ (ZIP、RAR など)。
- マルウェア感染につながるクリック可能な要素が埋め込まれた OneNote ファイル。
これらの添付ファイルのいずれかを開いたり、不正なリンクをクリックするだけで攻撃が開始され、システム全体が危険にさらされる可能性があります。
標的にされた場合の対処法
「以下のアイテムのオファー」というメールを受け取った場合は、すぐに削除し、リンクや添付ファイルを操作しないようにすることをお勧めします。ただし、フィッシング サイトですでに認証情報を入力している場合は、すぐに次の手順を実行してください。
- セキュリティを強化するために、電子メールのパスワードを変更し、2 要素認証 (2FA) を有効にします。
- 送信済みフォルダーに見覚えのないメッセージがあるなど、不正なアクティビティの兆候がないか電子メール アカウントを確認します。
- 自分のアカウントがフィッシングメールの拡散に使用されている疑いがある場合は、連絡先に通知してください。
- アカウントの制御を取り戻すことができない場合は、メール プロバイダーの公式サポートにお問い合わせください。
警戒を怠らず、迷惑メールの正当性を疑うことが、このような詐欺に対する最善の防御策です。フィッシングの手口を認識し、リスクを理解することで、ユーザーはこうした詐欺の被害に遭うことを防ぐことができます。
メッセージ
以下のアイテムのオファーメール詐欺 に関連する次のメッセージが見つかりました:
|
Subject: ENQUIRY Dear -, Please send me an offer for the below items; DOWNLOAD RFQ.XLS Best Regards, Hydrotec International L.L.C Prinson Veigas P.O.BOX 3298, PC 112 Sultanate of Oman GSM : +968 92839288 Working hours : Sunday to Thursday 8.00 am to 6.00 pm Weekly Off : Friday and Saturday Tel : 00968 24437036/24437041 Fax : 00968 24437255 |
