SafariBookings詐欺

サイバー犯罪者は、「SafariBookings詐欺」と呼ばれるフィッシングキャンペーンで旅行業界を狙っています。これらのメールは、正規の企業、組織、またはサービスプロバイダーとは一切関係がありません。旅行予約サービスからの公式メッセージを装っていますが、その真の目的は受信者を欺き、個人情報を盗み出すことです。これらのメールに騙されると、アカウントの乗っ取り、金銭的損失、個人情報の盗難といった被害に遭う可能性があります。

詐欺の仕組み

詐欺メールは、多くの場合「カナダ出身のBalogh」といった偽名を名乗る顧客がサファリツアーの見積もりを依頼したと主張します。メッセージには、大人10名で8日間のサファリツアーを9,200ドル（9,000ユーロ）と謳うなど、具体的な詳細が記載されています。3営業日以内に依頼を承認または拒否するよう受信者に要求することで緊急性を演出し、拒否しない場合は見積もりが別の業者に割り当てられると警告しています。

受信者は「見積もり依頼を表示」というリンクをクリックするよう誘導され、クリックすると偽のウェブサイトに誘導されます。このウェブサイトは正規の文書を模倣し、文書を「表示」するために受信者のメールアドレスとパスワードを要求します。これらの認証情報を入力すると、詐欺師はメール、ソーシャルメディア、ゲームプラットフォームなどの個人アカウントにアクセスでき、様々な悪意ある目的に悪用される可能性があります。

詐欺に引っかかるリスク

この詐欺に加担した場合の影響は、単にメールのパスワードを失うだけにとどまりません。攻撃者は次のような被害に遭う可能性があります。

• 盗まれた資格情報を使用して、さらなる詐欺やフィッシング キャンペーンを広めます。
• マルウェアをインストールまたは配布して、デバイスやネットワークを侵害します。
• 金銭、個人情報、または個人情報を盗む。
• アカウントを詐欺やなりすましに悪用する。

さらに、一部のメールには、WordやExcelの文書、PDF、スクリプト、実行ファイル、ZIPやRARなどの圧縮ファイルを装った悪意のある添付ファイルが含まれている場合があります。これらのファイルは、開封時、または受信者がマクロを有効にしたり、その他の操作を行ったりすると、マルウェアが自動的に起動する可能性があります。同様に、メールに埋め込まれたリンクは、マルウェアの自動ダウンロードや、ユーザーを誘導して有害なプログラムを実行させるウェブサイトへと誘導する可能性があります。

SafariBookingsのフィッシングを見分けるための注意点

• 緊急の出張要請を主張する予期しない電子メール。
• 「ドキュメント」または引用を表示するためのログイン資格情報の要求。

詐欺に対する防御策

• 迷惑メール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
• 公式ウェブサイトまたは既知の連絡先を通じてリクエストを直接確認してください。
• すべてのデバイスでセキュリティ ソフトウェアを最新の状態に保ちます。
• 疑わしいメールを報告し、すぐに削除してください。

最終警告

SafariBookings詐欺は、正当なサイトを装いながら、認証情報を盗み、アカウントを乗っ取ることを巧妙に企んでいます。警戒は不可欠です。迷惑メールに返信して個人情報を提供することは絶対に避け、旅行のリクエストは必ず真正なものか、行動を起こす前に必ず再確認してください。慎重に行動することで、金銭的損失、マルウェア感染、個人情報の盗難を防ぐことができます。