Sales Contract Email Scam
サイバーセキュリティの研究者が「販売契約」メールを分析した後、受信者から機密情報を取得することを目的としたフィッシング戦術の一環としてメールが配布されていると判断しました。電子メールには、ユーザーを専用のフィッシング Web サイトにリダイレクトする添付ファイルが含まれています。
受信者をだますために、詐欺メールは Sea Map Group からの販売契約書に偽装されています。したがって、不明な送信元から電子メールを受信した場合、特に添付ファイルが含まれている場合は注意が必要です。リンクをダウンロードまたはクリックする前に、そのような電子メールや添付ファイルの信頼性を常に確認することをお勧めします。
売買契約詐欺メールの主張を信用しないでください
フィッシング メールは、Sea Map Group と関係があるとされる Bohdan Danilo という名前の営業担当者になりすました。誤解を招くメッセージは、その後、販売契約の手配に進む前に、試用注文が含まれていると思われる PDF ドキュメントを確認するよう受信者に要求します。
さらに、フィッシング メールは、FOBa の価格と生産のリード タイムを取得しようとしますが、他社からのオファーを評価しているため、ベストセラーの価格が必要であるとも述べています。不正なメッセージには、ユーザーをだまして機密情報を提供させるように設計された偽のログイン ページにつながるハイパーリンクも含まれています。
偽のページには、PDF ファイルが AdobeDoc® Security によって保護されていると主張するメッセージが含まれており、ドキュメントにアクセスするには電子メールとパスワードを入力するようユーザーに促しています。ただし、要求された情報を入力して [PDF ドキュメントを表示] ボタンをクリックしても、ドキュメントにアクセスすることはできません。代わりに、ユーザーの機密情報が危険にさらされることになります。
サイバー犯罪者は、偽のページに入力された電子メール アドレスとパスワードを使用して、被害者の電子メール アカウントや、同じログイン資格情報を使用する他のアカウントにアクセスできます。アクセスを取得すると、サイバー犯罪者は被害者の個人情報や財務情報を盗んだり、このアクセスを使用して被害者やその連絡先に対してさらにフィッシング攻撃を実行したりできます。そのため、不明な送信元からの電子メール、特に機密情報を要求する電子メールや、疑わしい添付ファイルやハイパーリンクを含む電子メールを受信する場合は、注意が必要です。
ユーザーは、誤解を招く電子メールの典型的な兆候に注意する必要があります
フィッシング メールは、ユーザーから機密情報を取得しようとする詐欺的な試みです。これらの電子メールには、ユーザーを偽のログイン ページやマルウェアに感染したダウンロードに誘導する不正なリンクや添付ファイルが含まれていることがよくあります。フィッシング メールの試みを見つけるには、ユーザーは特定の指標に注意する必要があります。
指標の 1 つは、送信者の電子メール アドレスです。通常、フィッシング メールは、正当な組織の電子メール アドレスと類似しているが完全に同じではない電子メール アドレスを使用します。ユーザーは、スペルが正しいかどうか、送信元であると主張している組織のドメインと一致するかどうかを確認して、送信者の電子メール アドレスを確認する必要があります。
もう 1 つの指標は、メールの内容です。フィッシング メールには、多くの場合、ユーザーに直ちに行動を起こすよう促す緊急または脅迫的な言葉が含まれています。また、パスワードやクレジット カード番号などの機密情報の要求が含まれている場合もあります。ユーザーは、そのような情報を要求する電子メールに注意する必要があります。特に、送信者が不明または未確認の場合は注意が必要です。
電子メールの外観も、フィッシング攻撃の兆候です。フィッシング メールには、スペルや文法の誤りが含まれていたり、正当な組織とは異なるデザインやロゴが含まれている場合があります。ユーザーはまた、疑わしいリンクや添付ファイルをチェックし、リンクにカーソルを合わせて、正規の Web サイトに誘導するか偽の Web サイトに誘導するかを確認する必要があります。
全体として、ユーザーは不明な送信者から電子メールを受信する場合、特に機密情報に対する緊急の要求を含む電子メールや疑わしいリンクや添付ファイルを含む電子メールを受信する場合は注意が必要です。送信者の電子メール アドレスを確認し、電子メールの内容と外観を確認し、疑わしいと思われるリンクにアクセスしたり、添付ファイルをダウンロードしたりしないようにする必要があります。
