Zoom アンチウイルス プラス サブスクリプション メール詐欺
オンライン戦術は個人と組織の両方に重大なリスクをもたらし、金銭的セキュリティと個人情報を脅かします。よく見られる戦術の 1 つである Zoom Antivirus Plus サブスクリプション メール詐欺は、欺瞞的な戦術がいかにして疑いを持たない被害者を危険な状況に誘い込むことができるかを示す好例です。
目次
Zoom アンチウイルス プラス サブスクリプション メール詐欺
サイバーセキュリティ研究者は、Zoom Antivirus Plus サブスクリプションの請求書であると偽って主張する電子メールによる詐欺行為を特定しました。これらの電子メールには、最大 4 台のデバイスを 3 年間カバーするとされる 583.35 米ドルのサブスクリプションの請求書が記載されています。重要なのは、これらのメッセージは完全に捏造されており、Zoom Video Communications, Inc. や正当な団体とは一切関係がないことです。
欺瞞的な戦術が用いられる
これらの詐欺メールの主な目的は、受信者を騙して、提供されているヘルプラインに電話させることです。被害者が連絡すると、詐欺師はサポート担当者を装い、被害者をさまざまな有害な行為に巻き込む可能性があります。このやり取りはすべて電話で行われるように設計されているため、詐欺師はすぐに疑われることなく被害者を搾取することができます。
被害者への潜在的な危害
この戦術の被害者は、いくつかの深刻な結果に直面する可能性があります。
- 金銭取引:詐欺師は、偽りの口実で被害者に送金や支払いをさせるように説得することがあります。
- 機密情報の漏洩:被害者は騙されて、ログイン認証情報、ID の詳細、財務データなどの個人情報を漏洩する可能性があります。
- マルウェアのインストール:詐欺師は被害者を操作してマルウェアをダウンロードまたはインストールさせ、デバイスや個人データを危険にさらす可能性があります。
詐欺師が狙うデータ
Zoom Antivirus Plus サブスクリプション メールのような戦術を巧みに利用するサイバー犯罪者は、主に以下の情報を入手することに関心があります。
- ログイン資格情報: 電子メール、ソーシャル メディア、電子商取引アカウント、オンライン バンキング、デジタル ウォレットに関連する情報。
- 個人を特定できる情報 (PII) : ID カードの詳細、パスポートの写真/スキャン、その他の個人識別文書。
被害者は、無意識のうちに電話でこの情報を提供したり、フィッシング Web サイトやファイルに入力したりする可能性があります。あるいは、詐欺師が展開するデータ窃盗マルウェアを使用して、この情報を直接収集する可能性もあります。
返金戦術として運用
Zoom Antivirus Plus サブスクリプション メール詐欺は、返金詐欺の一種であると考えられます。詐欺メールは、返金または購入キャンセルを約束して受信者を誘惑します。サポート担当者と称する人物は、返金手続きの支援を申し出て、正規のリモート アクセス ソフトウェアを使用して被害者のデバイスへのリモート アクセスを要求することがよくあります。このアクセスにより、詐欺師は情報を収集したり、不正な取引を実行したりする機会を得ます。
オンライン戦術を認識するための警告サイン
オンライン戦術の警告サインを認識することで、ユーザーはそのような策略の犠牲者になるのを避けることができます。
- 迷惑な通信:予期しない電子メールやメッセージ、特に個人情報や支払いを要求するものには注意してください。
- 緊急性とプレッシャー:詐欺師は多くの場合、緊急感を煽り、適切な検証を行わずに被害者に迅速に行動するようプレッシャーをかけます。
- 異常な支払い要求:ギフト カードや電信送金など、見慣れない方法による支払いの勧誘には注意してください。
- リモート アクセス要求:正当な企業がデバイスへのリモート アクセスを要求することはほとんどありません。このような要求には疑いを持って対処してください。
- 検証の失敗:疑わしい電子メールやメッセージを、実際の会社の公式ソースまたはカスタマー サービス連絡先と照合します。
ユーザーは、警戒を怠らず、これらの警告サインに注意することで、Zoom Antivirus Plus サブスクリプション メール詐欺などのオンライン戦術から自分自身をより効果的に保護できます。
