「あなたの電子メールは閉鎖されます」電子メール詐欺

「Your Email Will Be Closed」スパムレターを徹底的に調査した結果、これらはマルスパムキャンペーンの一環として何も知らない被害者に配布されたものであると結論づけられました。これらの欺瞞的なメッセージは、受信者の電子メール アカウントをすぐに更新しない限りアカウントが停止される危険があると誤って主張します。この欺瞞的な戦術の背後にある根本的な動機は、受信者を誘導して、電子メールによって配信された悪意のある添付ファイルを開かせることです。ユーザーが添付ファイルを開くと、デバイスへのAgent Tesla RAT (リモート アクセス トロイの木馬) のインストールが開始され、その結果セキュリティが侵害され、不正なリモート アクセスが可能になります。

「あなたのメールは閉鎖されます」という電子メール詐欺に陥ると重大な結果が生じる可能性があります

悪意のあるメールは通常、「EMAIL INTERFACE UPGRADE AVOID CLOSURE OF YOUR EMAIL」として表示されます。目的は、電子メール アカウントが停止されつつあるという虚偽の主張で受信者を欺くことです。この電子メールは、アップグレードが無視されたため、ユーザーのアカウントが指定された日に非アクティブ化されることを警告します。この想定される閉鎖を回避するために、受信者はアカウントを速やかに更新することが求められます。

警告メッセージに加えて、電子メールには「Undelivered Mails.doc」という名前の添付ファイルが含まれています。タイトルは、受信者の受信箱に到達できなかった電子メールが添付ファイルに含まれていることを示唆しています。しかし、この一見無害な Microsoft Word 文書は、実際にはマルウェアに感染しています。

添付ファイルを開くと、電子メールはユーザーに「編集を有効にする」ボタンをクリックするよう指示し、これにより、添付ファイルに含まれる悪意のあるマクロ コマンドがアクティブになります。このアクションにより、Agent Tesla マルウェアのダウンロードとインストールのプロセスがトリガーされます。 Agent Tesla は、システムのセキュリティとプライバシーに重大なリスクをもたらす多用途の情報窃取型トロイの木馬です。その結果、ユーザーはシステム感染、重大なプライバシー侵害、経済的損失、個人情報の盗難など、さまざまな脅威にさらされる可能性があります。

デバイスがすでに Agent Tesla RAT またはその他のマルウェアに感染している疑いがある場合は、直ちに措置を講じることが重要です。信頼できるマルウェア対策ソフトウェアを使用して徹底的なシステム スキャンを実行し、検出されたすべての脅威が完全に排除されることを確認します。

サイバー犯罪者は、おとりメールを介してマルウェア ペイロードを配信することがよくあります

おとりメールは、サイバー犯罪者が悪意のあるペイロードを配布するためによく利用するもので、ユーザーが注意すべきいくつかの典型的な兆候を示す可能性があります。これらの兆候には次のようなものがあります。

• • 送信者の偽装: おとりメールでは送信者の偽装がよく使用され、電子メールが信頼できる送信元または有名な組織から送信されたように見えます。サイバー犯罪者は、公式の電子メール アドレスを模倣したり、正規のものによく似たドメイン名を使用したりする戦術を使用する可能性があります。ユーザーは、何らかのアクションを起こす前に、送信者の電子メール アドレスを精査し、その信頼性を確認する必要があります。

• • 緊急性または恐怖の戦術: おびき寄せるメールは、受信者に即時の行動を促すために緊急性や恐怖感を与えることがよくあります。彼らは、アカウントが侵害された、支払いが遅れている、または法的結果が差し迫っていると主張する場合があります。サイバー犯罪者は、こうした感情を呼び起こすことで、受信者を操作して、通常の警戒を回避させ、すぐに電子メールの内容に関与させようとします。

• • 不十分な文法およびスペルの誤り: ルアーメールには、顕著な文法およびスペルの誤りが含まれる場合があります。これらの間違いは、電子メールが急いで作成されたか、専門家以外の送信元から送信されたことを示している可能性があります。正当な電子メールでも時折エラーが発生する可能性がありますが、かなりの数の不一致や間違いが疑念を引き起こすはずです。

• • 予期しない添付ファイルまたはリンク: おとりメールには、予期しない、または電子メールの想定されるコンテンツとは無関係に見える添付ファイルまたはリンクが含まれることがよくあります。これらの添付ファイルやリンクは、追加情報の提供、独占取引の提供、または緊急の対応の要求を主張する場合があります。このような添付ファイルやリンクに遭遇した場合、悪意のあるファイルのダウンロードや詐欺的な Web サイトへのリダイレクトにつながる可能性があるため、ユーザーは注意する必要があります。

• • 異常な情報要求: ルアー電子メールでは、ログイン資格情報、個人情報、財務データなどの特定の情報を要求する場合があります。正当な組織が電子メールでそのような情報を要求することはほとんどありません。特に機密データが含まれる場合はそうです。ユーザーは、このようなリクエストに遭遇した場合には注意し、機密情報を提供する前に、代替チャネルを通じて電子メールの信頼性を確認する必要があります。

• • 異常な電子メールの書式設定: ルアー電子メールでは、異常な書式設定やレイアウトの不一致が見られる場合があります。これには、不規則な行間隔、不一致のフォントや色、歪んだ画像、不適切な配置などが含まれる可能性があります。これらの視覚的な異常は、電子メールが適切に構築されていないか、自動化された方法を使用して生成されたことを示している可能性があります。

• • このような典型的な誘惑の兆候を示す電子メールに遭遇した場合、ユーザーは警戒を怠らず、慎重なアプローチを採用することが重要です。スパム フィルターやマルウェア対策ソフトウェアなどの電子メール セキュリティ対策を実装することも、そのような悪意のある電子メールを特定してユーザーの受信トレイに配信されるのを防ぐのに役立ちます。