「メールの削除リクエスト」詐欺

研究者らは「メールの削除リクエスト」という手紙を調べたところ、これがフィッシング戦術の一部として広められたスパムメールであることを確認しました。このタイプの電子メールは通常、受信者を騙して電子メール アカウントがまもなく終了されると信じ込ませることを目的としています。しかし、この主張は真実ではなく、受信者に緊迫感とパニックを引き起こすことのみを目的としています。

このスパムメールの主な目的は、受信者をだまして詐欺的な Web サイトに誘導するリンクにアクセスさせることです。スパムメールによって宣伝されるこの Web サイトは、有名な電子メール サービス プロバイダーの正規の Web サイトのように見えるように作られています。この Web サイトはフィッシング サイトとして動作しており、受信者のアカウントのログイン資格情報を取得しようとしています。詐欺師がユーザーの情報を受け取ると、その情報を個人情報の盗難や金融詐欺などのさまざまな詐欺目的に使用する可能性があります。

「メールの削除リクエスト」などのフィッシング戦術に騙されると重大な結果を招く可能性があります

この戦術の一部であるフィッシングメールには、「Web サーバーのキャンセル要求を受け取りました」のような件名が付いている可能性があります。この電子メールは、電子メール アカウントの削除リクエストが受信されたことを受信者に通知します。ユーザーが何も行動を起こさない場合、アカウントは 48 時間以内に停止されるとされています。メールによると、プロセスを停止したい場合、ユーザーはすぐに「リクエストをキャンセル」ボタンをクリックする必要があるという。

正当性を演出するために、「Request To Delete Your Email」詐欺メッセージは「Microsoft Corporation」で承認されています。ただし、Microsoft またはその他の合法的な団体とは一切関係がありません。

「メールの削除リクエスト」詐欺の被害者はフィッシング Web サイトに誘導される

誤解を招く電子メール内のリンクをクリックすると、ユーザーは電子メール アカウントのサインイン ページを装ったフィッシング Web サイトに誘導されます。この疑わしいサイトは、訪問者を騙して、電子メール アドレスと対応するパスワードを含むログイン資格情報を入力させるように設計されています。詐欺師がこの情報を入手すると、電子メール アカウントの内容やソーシャル アカウント所有者の身元を収集するなど、さまざまな詐欺目的に使用する可能性があります。

たとえば、詐欺師は、ハイジャックされた電子メール アカウントを使用して、アカウントの連絡先や友人とリンクやファイルを共有することで、追加の戦術を推進したり、マルウェアを増殖させたりする可能性があります。さらに、これらの人々は、オンライン バンキング、送金、デジタル ウォレットなどのハイジャックされた金融関連アカウントを使用して、不正な取引を実行したり、オンラインで購入したりする可能性があります。

この種のフィッシングメールの餌食にならないように、ユーザーは未知の送信者からのメールを開くときに常に注意する必要があります。電子メールに応じて何らかのアクションを起こす前に、電子メールの信頼性と送信者の身元を確認する必要があります。また、ユーザーは不審な電子メール内のリンクをクリックしないようにし、アカウントのログイン認証情報や個人情報などの機密情報を未知の Web サイトや不審な Web サイトに決して開示してはなりません。