「商品在庫確認」詐欺メール
「製品出荷確認」メールを調査した後、サイバーセキュリティの研究者は、メッセージがフィッシング キャンペーンの一環として流布されていることを確認しました。問題のメールは、送信者からの緊急の購入リクエストのように設計されていますが、メールに記載されている主張は、詐欺師が悪用する単なるおとり商法です。悪意のある電子メールに含まれるリンクには、偽の SharePoint サイトへのリンクが含まれています。これは、ユーザーをだまして電子メール アカウントのパスワードを提供させることを目的としています。このサイトは、詐欺師によって記録され、盗まれます。この種の電子メールには注意を払い、個人情報を提供する前に、リンクや要求の正当性を常に確認することが重要です。
ユーザーは「製品の在庫確認」メール詐欺の嘘を信じるべきではありません
「New Product Requirement」という件名の電子メール詐欺が広まっています。通常、送信者は以前の顧客の 1 人から受信者に紹介されたと主張しています。このメッセージは、受信者に製品の入手可能性を確認し、できるだけ早く見積もりを提供するよう促します.
しかし、このメールは完全に虚偽であり、受信者がメール内の「製品確認」ボタンをクリックすると、フィッシング Web サイトに誘導されます。この偽の Web ページは、Microsoft Office を含む SharePoint Web ベースのコラボレーション プラットフォームのようです。
偽のページには、ファイルが機密であり、不正アクセスから保護されていることを示すメッセージが表示されます。このページでは、ユーザーに電子メール アドレスやパスワードなどの電子メール アカウント資格情報を提供するよう求めます。ユーザーは、Web サイトが安全な IMAP チャネルを介して電子メール プロバイダーに接続し、ダウンロードを承認できるように、この情報を入力する必要があることが通知されます。
このフィッシング キャンペーンの背後にいる詐欺師は、ユーザーが入力した電子メール アカウントの資格情報を記録して盗む可能性があります。これらの人々は、盗んだ電子メール資格情報を使用して、金融口座の詳細、電子商取引、デジタル ウォレットなどの機密情報を盗む可能性があります。
さらに、ユーザーのソーシャル メディア アカウントになりすまして、連絡先、友人、フォロワーに融資や寄付を求めたり、詐欺を助長したり、マルウェアを拡散する悪意のあるファイルやリンクを共有したりすることもあります。したがって、不審な電子メールを処理する際には、警戒を怠らず、フィッシング詐欺の餌食にならないように細心の注意を払う必要があります。
「製品の在庫確認」メール詐欺などのフィッシング戦術を示す典型的な兆候に注意してください
誤解を招くメールやフィッシング メールを特定するには、ユーザーはそのような攻撃の餌食になるのを防ぐのに役立つ特定の警告サインに注意する必要があります。これらの兆候のいくつかは次のとおりです。
- 疑わしい送信者: 送信者の電子メール アドレスが送信者の名前と一致しないか、不明または疑わしいドメインからのものである可能性があります。
- 緊急性: 電子メールは緊急性を感じさせ、ユーザーにすぐに行動を起こすよう圧力をかける可能性があります。
- 機密情報の要求: 詐欺師は、パスワード、クレジット カード番号、社会保障番号、またはその他の個人を特定できる情報などの機密情報を要求する場合があります。
- 不適切な文法またはスペル: メールに文法エラー、スペルミスのある単語、不適切な言い回しが含まれている可能性があります。
- 見慣れないリンクまたは添付ファイル: 電子メールには、ユーザーが認識できないリンクまたは添付ファイルが含まれている可能性があり、これらは悪意のあるものであるかウイルスを含んでいる可能性があります。
- 迷惑メール: ユーザーが不明な送信者からメールを受信した場合、またはニュースレターに登録していない場合は、詐欺またはフィッシング メールである可能性があります。
- 真実であるには良すぎるオファー: 多額の金額や無料の製品など、真実であるにはあまりにも良いものを提供するメールは、詐欺である可能性があります。
全体として、ユーザーは、特に不明な送信者または疑わしい内容のメールを開くときに注意する必要があります。疑わしい場合は、常に注意を払い、メールを削除するか、スパムとして報告することをお勧めします。
