複数ライセンス割引見積
脅威データベース フィッシング 給与明細が利用可能になったというメール詐欺

給与明細が利用可能になったというメール詐欺

フィッシング, スパムMezoまで
翻訳内容:

緊急性を煽るような内容や、重要な財務情報が含まれているように見える不審なメールは、常に注意して扱うべきです。サイバー犯罪者は、機密情報を漏洩させるために、フィッシング詐欺を日常的な職場の連絡を装うことがよくあります。「給与明細が利用可能になりました」というメールは、この手口の典型的な例です。これらのメールは、正規の企業、雇用主、給与計算業者、組織とは一切関係がなく、メールアカウントの認証情報を盗むことだけを目的としています。

偽の給与明細通知

これらの詐欺メールは、雇用主の給与部門からの通知を装って作成されています。受信者に対し、最新の給与明細が利用可能になったことを知らせ、従業員ポータルからアクセスするよう促します。メールには通常、「こちらからログイン」ボタンが目立つように表示され、ログイン後には最新の給与明細と過去の給与明細の両方を閲覧できると謳っています。

重大な警告サインの一つは、具体的な情報が欠如していることです。送信者は単に「給与課」とだけ記載されており、メールには会社名、従業員情報、個人情報などが一切含まれていません。これは、これらのメッセージが多数の受信者に同時に送信される大規模なフィッシングキャンペーンの一環であることを強く示唆しています。

認証情報を盗むために設計された偽のログインページ

提供されたボタンをクリックすると、ユーザーはドメイン上にホストされている偽のログインページにリダイレクトされます。

officedeskego-dp8bsedoxuio.edgeone.dev

このページはウェブメールのログインポータルを装い、従業員ポータルへのアクセスを装って、訪問者にメールアドレスとパスワードの入力を求めます。

このページに入力された情報はすべて詐欺師に直接送信されます。給与明細を表示する代わりに、このサイトはメールアカウントを侵害することを目的とした認証情報収集ツールとして機能します。

盗まれたメールアカウントがサイバー犯罪者にとって価値がある理由

メールアカウントは、他の多くのサービスへの入り口として機能し、大量の個人情報や業務情報を含んでいます。犯罪者がメールアカウントにアクセスすると、次のようなことが行われる可能性があります。

  • プライベートメッセージを読み、機密情報を収集する。
  • パスワードリセット要求を傍受し、他のアカウントへのアクセス権を取得する。
  • 被害者になりすまして、連絡先に不正なメールを送信する。
  • 侵害したアカウントを使用して、さらにフィッシング攻撃を実行する。
  • このアカウントを悪用して、なりすましや金融詐欺を行ってください。

    • 多くの人が給与関連の通知に素早く反応するため、サイバー犯罪者は意図的に給与明細のテーマを利用し、受信者がメッセージを注意深く確認せずにクリックする可能性を高めている。

    隠れたマルウェアの脅威

    このキャンペーンの主な目的は認証情報の窃盗ですが、同様のフィッシングメールはマルウェアの配布にも頻繁に利用されています。攻撃者は悪意のあるファイルを添付したり、有害なダウンロードにつながるリンクを含めたりすることがよくあります。

    一般的な悪意のあるファイルの種類には、実行可能プログラム、ZIPやRARなどのアーカイブファイル、スクリプトファイル、Microsoft OfficeやPDFファイルなどのドキュメントが含まれます。多くの場合、マルウェアは、添付ファイルを開いたり、マクロを有効にしたり、ファイルをダウンロードして実行したりといった、被害者が何らかの操作を行った後にのみインストールされます。

    フィッシングリンクの中には、悪意のあるダウンロードを自動的に開始するウェブサイトにユーザーを誘導したり、訪問者自身に有害なソフトウェアをインストールさせるように仕向けたりするものもある。

    身を守る方法

    「給与明細が利用可能になりました」というメールが予期せず届いた場合は、特に会社固有の情報が記載されていなかったり、見慣れないウェブサイトからログイン情報を求められたりする場合は、不審なメールであると考えるべきです。受信者は、リンクをクリックしたり、アカウント情報を入力したりせず、すぐにメールを削除してください。

    偽のページに既に認証情報を入力してしまった方は、速やかにメールのパスワードを変更し、同じ認証情報を使用しているすべてのアカウントのパスワードを更新し、可能な限り多要素認証を有効にしてください。

    最後に

    「給与明細が利用可能になりました」というメールキャンペーンは、従業員の給与通知を装った認証情報フィッシング詐欺です。攻撃者は、給与明細や給与関連の連絡の重要性を悪用し、被害者を偽のウェブメールページに誘導して、メールのログイン情報を盗み取ろうとします。予期せぬメールには注意を払い、給与関連の連絡は公式なチャネルを通じて確認することが、アカウントの侵害やマルウェア感染を防ぐための重要な対策です。

    System Messages

    The following system messages may be associated with 給与明細が利用可能になったというメール詐欺:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    24,122
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    21,791
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...