新しいグループメール詐欺に追加された

サイバー犯罪者は常に新しい戦術を考案しているため、ユーザーは Web を閲覧したりメールをチェックしたりする際に注意する必要があります。そのような欺瞞的なスキームの 1 つである「新しいグループに追加されました」というメール詐欺が発見されました。これは、疑いを持たない被害者をフィッシングの罠に誘い込みます。この戦術の仕組みを理解することで、個人情報の盗難、金融詐欺、データ侵害を防ぐことができます。

偽のメール: 偽のワークグループ招待

「Cecutt-Material Resources Management Proposed Contract and Services. #ID: 749738」のような件名で出回っている詐欺メールは、受信者にワークグループへの追加を通知すると主張しています。被害者は、プロジェクト関連の資料にアクセスし、他の 5 人のメンバーと共同作業できると信じ込まされます。メールには、受信者にサインインしてワークグループに参加するよう促すボタンが含まれています。

しかし、これらのメールは完全に捏造されたものであり、正当な組織やサービスとは一切関係がありません。被害者をフィッシング Web サイトに誘導するためのおとりとして利用されています。

偽の Zoho Office Suite ログイン ページ

提供されたリンクをクリックすると、ユーザーは Zoho Office Suite を装った不正なログイン ページに移動します。ここで、ユーザーはメール認証情報を入力するよう誘導されます。入力された情報は、サイバー犯罪者によってすぐに収集されます。盗まれたログイン情報を使用して、攻撃者はアカウントを乗っ取り、さまざまな方法で悪用することができます。

電子メールアカウントが侵害された場合の影響

攻撃者が被害者の電子メールにアクセスすると、被害は甚大になる可能性があります。

• 個人情報の盗難と詐欺: サイバー犯罪者は被害者になりすまして連絡先を操作し、機密情報を提供させたり、資金を送金させたり、さらなる詐欺に引っかかったりする可能性があります。
• 金融窃盗: 侵害された電子メールがオンライン バンキング、電子商取引、またはデジタル ウォレットにリンクされている場合、詐欺師は不正な取引を開始する可能性があります。
• さらなるアカウント侵害: 多くのサービスは、電子メールベースのパスワード回復に依存しています。ハッカーは電子メール アカウントにアクセスすることで、パスワードをリセットし、ソーシャル メディア、クラウド ストレージ、仕事関連のプラットフォームを制御できます。
• マルウェアの配布: 攻撃者は侵害された電子メールを使用して悪意のある添付ファイルやリンクを送信し、他の無防備な連絡先にマルウェアを拡散させる可能性があります。

被害に遭った場合の即時措置

フィッシングサイトで認証情報を入力した場合は、すぐに対処してください。

• すぐにパスワードを変更してください– 疑わしいアカウントと、同じパスワードを使用している他のアカウントの資格情報を更新してください。
• 多要素認証 (MFA) を有効にする– これによりセキュリティの層が追加され、パスワードが収集された場合でも不正アクセスを防止できます。
• アカウント アクティビティを監視する– 疑わしいログイン、不正なトランザクション、または電子メールから送信された認識されないメッセージを監視します。
• 影響を受けるサービス プロバイダーに警告する– さらなる悪用を防ぐために、電子メール サービスの公式サポート チームにインシデントを報告します。
• 連絡先に警告する– 友人、同僚、家族にメールが侵害されたことを知らせ、潜在的な策略に引っかからないようにします。

より大きな脅威: スパム、フィッシング、マルウェア

「新しいグループに追加されました」という詐欺は、数あるフィッシング詐欺の 1 つにすぎません。スパム メールは、次のようなさまざまな詐欺を頻繁に配信します。

• テクニカル サポート詐欺– 詐欺師は正当な企業を装い、存在しないコンピュータの問題を解決すると主張します。
• 払い戻しと宝くじの戦術- 被害者は偽の払い戻しや賞品を受け取るために、銀行口座の詳細を提供するように騙されます。
• セックス脅迫と恐喝の計画- 攻撃者は不利な情報を持っていると主張し、支払いを要求します。
• 前払い金戦術- 詐欺師は前払い金と引き換えに金銭的な報酬を約束します。
• さらに、スパムメールはマルウェアを配布することがよくあります。悪意のあるファイルは、Microsoft Office ドキュメント、PDF、圧縮アーカイブ、JavaScript ファイル、実行可能ファイルなど、さまざまな形式で提供されます。ファイルによっては、ユーザーの操作 (マクロの有効化など) が必要ですが、開くと自動的に実行されるファイルもあります。

安全を保つ: サイバーセキュリティの基本

フィッシングやマルウェアの脅威から身を守るには:

• 電子メールの送信者を確認する– リンクをクリックしたり添付ファイルを開いたりする前に、必ず送信者のアドレスを確認してください。

• 緊急の要求には疑いを持ちましょう– 詐欺師は、被害者に考えずに行動を起こさせるために、緊急感を演出することがよくあります。

• セキュリティ ソフトウェアを使用する– 潜在的な脅威を検出するために、マルウェア対策プログラムを最新の状態に保ちます。

• 未確認のリンクをクリックしないでください– クリックする前にリンクの上にマウスを置いてリンク先の URL を確認してください。

• ソフトウェアを最新の状態に保つ– 定期的な更新により、サイバー犯罪者が悪用するセキュリティの脆弱性が修正されます。

最後に

サイバー犯罪者は、ユーザーを騙して機密情報を収集する戦術を絶えず改良しています。「新しいグループに追加されました」というメール詐欺は、警戒を怠らず、予期しないメッセージには疑問を持ち、強力なサイバーセキュリティの習慣を身につける必要があることを思い出させてくれます。意識を高めることが第一の防御線です。情報を入手し続けることで、ユーザーはデジタル詐欺の被害に遭うことを回避できます。