最安価格の注文書と見積書のメール詐欺
サイバー犯罪者は、信頼と緊急性を利用して疑いを持たない被害者を騙すという手口を絶えず改良しています。そのような詐欺の手口の 1 つが、「注文書と最安価格の見積書」というメール詐欺です。この詐欺メッセージは、ビジネスに関する問い合わせを装い、フィッシング Web サイトを通じて受信者を騙して機密情報を漏らさせます。このような手口の背後にあるメカニズムを理解することは、個人および職業上のデータを保護する上で非常に重要です。
目次
戦術の仕組み
詐欺メールは、「重要なお知らせ: 受信メッセージの配信遅延」などの件名で届きます。Brite Recruitment Ltd. の営業マネージャーからのメールであると称し、受信者に添付の注文書を確認し、最適な価格の見積書を提出するよう求めています。メッセージはプロフェッショナルな印象を与えるため、受信者、特に営業や調達部門の担当者が騙される可能性が高くなります。
この詐欺の重要な構成要素は、「PDF Reversed Purchase Order-6890」というラベルの付いた添付ファイルですが、実際には正当な注文書は含まれていません。代わりに、「ダウンロード」リンクをクリックすると、被害者は偽の Google ログイン ページにリダイレクトされます。偽のページでは、ユーザーのセッションが期限切れになったと表示され、電子メールとパスワードの入力を求められます。
資格情報を入力した後は何が起こりますか?
被害者が認証情報を入力すると、その情報は即座に詐欺師に送信され、メール アカウントへの不正アクセスが可能になります。このアクセスにより、サイバー犯罪者は次のことが可能になります。
- 過去の電子メールから財務情報や個人情報などの機密データを収集します。
- 侵害されたアカウントからフィッシング メールを送信し、新しいターゲットに対してその戦術がより正当なものであるように見せかけます。
- 収集したパスワードを使用して、銀行、ソーシャル メディア、クラウド ストレージ サービスなどの他のアカウントにアクセスする、クレデンシャル スタッフィングを試みます。
- 侵害されたアカウントをダークウェブのマーケットプレイスで販売し、サイバー犯罪をさらに助長します。
これらのメールがなぜ説得力を持つのか
このような詐欺メールは、正当なビジネスコミュニケーションを模倣することで疑いを回避できるように設計されています。サイバー犯罪者は以下を活用します。
- ブランドのなりすまし- 信頼できる企業の名前を偽装して、信頼性があるように見せかけること。
- 緊急性と権威– 重要性を感じさせ、迅速な行動を促す。
- 偽のリンク- 本物とほぼ同じように見える不正なログイン ページにユーザーをリダイレクトします。
これらの戦術の多くは、メールのなりすまし技術も使用しており、メッセージが信頼できる会社から送信されたように見せかけます。一部のバージョンでは、信頼性を高めるために、公式に見えるロゴ、書式、さらには偽の署名が含まれている場合があります。
フィッシング以外にも潜む危険
この戦術の主な目的は認証情報の盗難ですが、危険は侵害された電子メール アカウントだけにとどまりません。攻撃者は以下のアクセスを悪用する可能性があります。
- 機密文書を取得するためのクラウド ストレージ サービス (Google Drive、OneDrive)。
- メールが従業員のものである場合、企業ネットワークに侵入され、データ漏洩につながる可能性があります。
- 個人または仕事関連の連絡先に、さらに欺瞞的な電子メールを送信してマルウェアを拡散させます。
詐欺師は、同様のフィッシング キャンペーンでマルウェアを含んだ添付ファイルも配布します。偽装された PDF、ISO、ZIP ファイルをクリックすると、次のような有害なソフトウェアがインストールされる可能性があります。
- キーストロークを記録して(キーロガー)、パスワードを収集します。
- ランサムウェア攻撃の一環としてファイルを暗号化します。
- 不正な監視のためのリモート アクセスを確立します。
被害者を特定し、回避する方法
こうした戦術から身を守るためには、積極的なアプローチを採用することが不可欠です。
- 送信者を確認する: メールの送信元が既知の企業であると主張している場合は、リンクをクリックするのではなく、公式 Web サイトにアクセスして確認してください。
- クリックする前にリンクを検査する: リンクの上にマウスを移動して、リンク先を確認します。正当な会社のドメインでない場合は、リンクを避けます。
- 添付ファイルには注意してください: 特に知らない連絡先から送られてきた予期しないファイルは、確認せずに開かないでください。
- 2 要素認証 (2FA) を有効にする: 資格情報が盗まれた場合でも、2FA によりアカウントへの不正アクセスを防ぐことができます。
- 疑わしいメールを報告する: フィッシング攻撃をメール プロバイダーまたはサイバー セキュリティ チームに転送して、さらなる攻撃を防止します。
最後に
「注文書と最安価格の見積書」のようなフィッシング メールは、信頼と緊急性を悪用するように設計されているため、ユーザーは用心深くいる必要があります。詐欺メールの兆候を認識し、リクエストを独自に検証し、強力なセキュリティ対策を実施することで、個人や企業はサイバー犯罪者の一歩先を行くことができます。脅威が常に変化し続けるデジタル環境において、警戒は最善の防御策です。
メッセージ
最安価格の注文書と見積書のメール詐欺 に関連する次のメッセージが見つかりました:
|
Subject: Important Notice: Delay in Incoming Message Delivery Dear {user} , kindly refer to the attached our purchase order and provide us Quotation of your best prices. Best regard . Sales Manager Brite Recruitment Ltd PDF Reversed Purchase Order-6890 (11KB).pdf |
