DHL Expressのメール詐欺で出荷が作成されました

フィッシング詐欺は、有名企業への人々の信頼を悪用し続けています。中でも特に蔓延しているのが、「DHL Expressで発送が完了しました」というメール詐欺です。これらのメッセージは、世界的な物流会社DHLからの発信を装っていますが、正規の企業とは一切関係がありません。巧妙に仕組まれた、機密データの窃取やマルウェアのインストールを目的とした、巧妙に仕組まれた詐欺です。

詐欺の仕組み

これらのメールは通常、受取人名義で新しい荷物が作成されたと主張します。信憑性を高めるため、偽造された運送状や追跡番号が記載されていることがよくあります。メッセージは「DHL Express ヘルプ＆サポート」からの送信元を装い、ユーザーに偽の荷物請求書をダウンロードするよう誘導します。

埋め込まれた「出荷請求書をダウンロード」リンクをクリックしても、本物の請求書は開きません。代わりに、DHLのログインページを装ったフィッシングサイトにリダイレクトされます。この偽ページは、アカウント認証情報などの個人情報を盗み取ろうとします。

詐欺師が盗んだ認証情報で何をするのか

ログイン情報が盗まれると、サイバー犯罪者は次のような行為を行う可能性があります。

• 正当な配送情報にアクセスし、荷物の配送先を変更することもできます。
• 資格情報をアンダーグラウンドマーケットプレイスで販売します。
• 同じパスワードが再利用されている場合は、他のアカウントにログインしようとします。

これにより、波及効果が生じます。DHL のログイン情報が 1 つ侵害されると、侵入者が電子メール、銀行プラットフォーム、またはソーシャル メディア アカウントにアクセスできるようになる可能性があります。

相互作用の潜在的な結果

この詐欺に騙されると、被害者は次のような深刻なリスクにさらされます。

個人情報の盗難– 収集されたデータは、被害者になりすましたり、詐欺行為に利用される可能性があります。

経済的損失– 銀行へのアクセスにより、口座残高が枯渇したり、不正な取引が行われる可能性があります。

より広範囲にわたるアカウント侵害– 資格情報の再利用により、複数のサービスが侵害される可能性があります。

マルウェア感染– フィッシング メールはマルウェアの配信手段としても機能することがあります。

電子メールを通じて配信されるマルウェア

フィッシングに加えて、サイバー犯罪者は偽の出荷通知を悪用してマルウェアを拡散させることもよくあります。一般的な手法は以下の2つです。

悪意のある添付ファイル：WordやExcelの文書、PDF、実行ファイル（.exe）、圧縮アーカイブ（ZIP/RAR）などのファイルが含まれている可能性があります。マクロを有効にしたり、これらのファイルを実行すると、マルウェアがシステムに直接インストールされます。

悪意のあるリンク: 不正なリンクをクリックすると、自動ダウンロードが開始されたり、ユーザーを欺瞞ページにリダイレクトして、マルウェアを手動でインストールするように圧力をかけたりする可能性があります。

こうしたメールを見分けて回避する方法

DHLを騙ったフィッシング詐欺の兆候を認識することが、安全を保つ鍵となります。以下の点に注意してください。

• 個人名の代わりに一般的な挨拶。
• 文法が間違っている、スペルミスがある、または表現が普通でない。
• 予期しない添付ファイルまたはダウンロード リンク。
• ユーザーに即時の行動を促すために設計された緊急性。
• 公式 DHL ドメインと一致しない電子メール アドレス。

最後に

「DHL Expressで発送が完了しました」というメール詐欺は、脅威アクターがブランドの信頼を悪用して、疑いを持たないユーザーを騙す典型的な例です。これらのフィッシングメッセージは、DHLや正規の企業、組織、サービスプロバイダーとは一切関係がありません。安全を確保するため、ユーザーは疑わしいメール内のリンクやファイルにアクセスせず、発送情報はDHLの公式ウェブサイトで直接確認し、複数のアカウントで同じパスワードを使い回さないようにしてください。