UPS - 発送詐欺への対応が必要です

サイバー犯罪者は、フィッシング詐欺を配送状況の最新情報に見せかけるのが常套手段です。UPSの「配送状況の確認が必要です」詐欺はその好例です。信頼できる配送業者から送信されたように見えますが、実際には正規の企業、組織、サービスプロバイダーとは一切関係がありません。このメールは実際の配送通知を模倣し、受信者を騙して機密情報を漏洩させたり、有害なコンテンツに触れさせたりします。

詐欺メッセージを詳しく見る

この詐欺メールは、配送情報が不足しているか料金が未払いのため遅延しているという内容の、配送保留通知を装っています。その虚偽の主張を補強するため、メッセージには偽の追跡データ、偽りの緊急性、そして受取人が24時間以内に対応しない場合は荷物が返送されるという警告が含まれています。これらすべての要素は、迅速かつ無批判な反応を誘発するように仕組まれています。

目立つ「配送情報を更新」ボタンまたはリンクは、受信者に想定される問題の修正を促します。このリンクをクリックすると、メールアドレスやパスワードなどのログイン情報を収集するために細工されたフィッシングページが表示されます。攻撃者はこれらの情報を利用してアカウントに侵入し、悪意のある目的で悪用します。

これらのメールが危険な理由

攻撃者はアカウントへのアクセスを取得すると、様々な方法で悪用する可能性があります。侵害されたアカウントは、詐欺の拡散、金銭の窃取、被害者へのなりすまし、さらなるデータ収集、新たな標的へのマルウェアの拡散などに悪用されることがよくあります。こうした攻撃に巻き込まれると、金銭的損失、個人情報の盗難、そして重大なプライバシー侵害につながる可能性があります。

場合によっては、メールの操作、特に添付ファイルを開くことでマルウェア感染が引き起こされる可能性があります。脅威アクターは、Word文書、Excelスプレッドシート、PDF、スクリプト、実行ファイル、圧縮アーカイブなどを装った有害なファイルを頻繁に配布します。ファイルを開くとすぐに起動するものもあれば、マクロの有効化や追加の手順が必要となるものもあります。ダウンロードサイトや、ユーザーに有害なコンテンツを実行させるページへ誘導する悪意のあるリンクにも、同様のリスクが存在します。

注意すべき主な危険信号

• 緊急の配送問題があり、迅速な対応が必要であると主張するメッセージ
• 電子メールのリンクを通じて個人情報や財務情報を確認するよう要求する
• 偽の追跡番号や配送詳細の異常な矛盾
• 送信者アドレスが公式 UPS またはその他の宅配業者のドメインと一致しない。

保護を維持する方法

最後に

「UPS – 発送手続きが必要です」という詐欺は、説得力のある印象を与えるように作られていますが、主な目的は個人データを盗み、アカウントを乗っ取ることです。予期せぬ配達通知は、特に即時対応や機密情報の提供を迫る場合は、疑ってかかるべきです。常に注意を怠らないことで、サイバー犯罪者が偽の配送状況を悪用して現実の問題を引き起こすのを防ぐことができます。