ウイルス活動が検出されました メール詐欺

サイバーセキュリティ研究者は、「ウイルス活動が検出されました」というメールを分析し、詐欺行為に関連しているという結論を下しました。これらのメールには、受信者のアカウントで検出されたウイルス関連の活動に関する虚偽の主張が含まれています。これらの欺瞞的なメッセージの主な目的は、受信者をフィッシング Web サイトに誘導して、メールのログイン認証情報を漏らさせることです。この戦術は、セキュリティの脅威に対するユーザーの懸念を利用して、メール アカウントに不正アクセスすることを目的としています。

ウイルス活動が検出されました電子メール詐欺が被害者を誘惑して機密情報を提供させます

件名が「メールボックス (EMAIL_ADDRESS) でウイルス活動が検出されました」のスパム メールは、受信者のメール アカウントで有害な活動が検出されたと偽って主張しています。これらの偽のメッセージは、受信者にアカウントをスキャンし、提供されたリンクをクリックして、想定される脅威を無料で削除するように促します。さらに、メールには、リンクの有効期間は 24 時間のみであり、その後はメール サーバーをさらなる攻撃から保護するためにアカウントが削除されると警告されています。

ただし、これらのスパムメールに記載されている情報はすべて完全に捏造されており、正当なサービスプロバイダーやセキュリティ対策とは関係ありません。

「今すぐメールを保護」ボタンをクリックすると、受信者は公式のメール ログイン ページを模倣したフィッシング Web サイトにリダイレクトされます。この偽の Web ページに入力されたメール パスワードなどのログイン資格情報はすべて取得され、詐欺師に直接送信されます。

侵害されたメール アカウントは、機密性の高い情報が含まれている可能性があり、他のさまざまなオンライン プラットフォームにリンクされていることが多いため、重大なリスクとなる可能性があります。サイバー犯罪者は、乗っ取ったメール アカウントを悪用して、さまざまな詐欺行為を実行する可能性があります。たとえば、収集した ID を使用して、ソーシャル ネットワーキング サイトやメッセンジャーで連絡先を欺いたり、融資や寄付を要求したり、詐欺を宣伝したり、破損したファイルやリンクを共有してマルウェアを配布したりする可能性があります。

さらに、電子商取引、デジタルウォレット、オンライン送金、銀行プラットフォームなどの侵害された金融口座にアクセスすることで、詐欺師は不正な取引を実行し、被害者の資金を使用して不正な購入を行うことができます。

このような疑わしいメールを受け取った人は、これらの手法が詐欺であると認識し、リンクをクリックしたり個人情報を提供したりしないことが重要です。さらに、2 要素認証を有効にしたり、機密情報を要求する予期しないメールに注意したりするなど、強力なメール セキュリティ対策を維持することで、フィッシング攻撃や不正なアカウント アクセスから保護することができます。

予期しないメールに対処する際に注意すべき重要な危険信号

予期しないメールに対処する場合、ユーザーは警戒を怠らず、フィッシングや詐欺の可能性を示すいくつかの危険信号に注意する必要があります。注意すべき重要な危険信号は次のとおりです。

• 迷惑メールまたは予期しないメール: 知らない送信者や普段は連絡を受け取らないソースから突然届くメールには注意してください。
• 緊急性または脅迫: アカウントの閉鎖、法的措置、サービスの停止などの脅迫など、緊急性を伝える電子メールは、受信者に考えずに即座に行動を起こすよう圧力をかけるためによく使用されます。
• 偽装された送信者情報: 送信者のメール アドレスを注意深く確認してください。フィッシング メールは、信頼できる組織や個人から送信されたように見せかけるために、正規のメール アドレスを偽装するなどの欺瞞的な手法を使用することがよくあります。
• 異常な情報や行動の要求: パスワード、口座番号、社会保障番号などの個人情報を要求するメールには注意してください。専門組織は通常、メールで機密情報を要求することはありません。
• 文法やスペルの誤り: フィッシング メールにはスペルミス、文法上の誤り、または不自然な言葉遣いが含まれていることがよくあります。専門組織では通常、書面によるコミュニケーションに高い基準が設けられています。
• 疑わしいリンクや添付ファイル: 見慣れないメールや予期しないメールからのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。リンクの上にマウスを移動して (クリックせずに)、リンク先の実際の URL を確認します。想定される送信者と一致しない URL には注意してください。
• 異常な送信者名または挨拶文: フィッシング メールでは、名前で呼びかける代わりに、「お客様各位」などの一般的な挨拶文が使用されることがあります。また、正規のメール アドレスに似ているように見えても、わずかにスペルが間違っているメール アドレスにも注意してください。
• 即時の支払いまたは措置の要求: 即時の支払いまたは措置を要求する電子メール、特に不遵守に対する結果を主張する電子メールには注意してください。
• 信じられないほど良いオファー: 信じられないほどのオファー、賞品、または報酬を約束する電子メールは、受信者を誘惑して悪意のあるリンクをクリックさせたり、個人情報を提供させたりしようとする試みである可能性があります。

フィッシングや詐欺関連のメールから身を守るには、メールに返信するのではなく、公式チャネルを通じて組織に直接連絡し、自分自身や他の人に一般的なフィッシングの手口について教育することで、予期しないメールの真正性を常に確認してください。さらに、スパム フィルターなどのメール セキュリティ機能を使用し、2 要素認証を有効にしてセキュリティを強化してください。