新たなパートナーシップを築くためのメール詐欺：欺瞞的なビジネスオファー

疑わしいビジネス提案

「新しいパートナーシップの構築を模索」というメールは、正当なビジネス オファーに見せかけるように作成された偽のメッセージです。このメールはエティハド航空から送信されたと主張し、受信者に潜在的なコラボレーションを検討するよう呼びかけています。しかし、詳しく調べてみると、このメールは実際のエティハド航空や他の正当な企業とは無関係であることがわかりました。むしろ、受信者を騙して機密情報を提供させたり、有害なコンテンツに関与させたり、金融取引を行わせたりすることを目的とした、より広範なスパム キャンペーンの一部です。

詐欺メールの構成

このメールの件名はさまざまですが、通常は「パートナーへの招待」などのフレーズが含まれます。このメッセージは、受信者のビジネスが優れたサービスや製品で認められ、パートナーシップの有力候補になっていることを示唆しています。受信者が関心を示した場合、機会を正式に承認するための追加文書とともに、関心表明書 (EOI) または入札招待書 (ITT) が提供されると約束されています。ただし、これは単にコミュニケーションを確立し、受信者の信頼を得るための戦術にすぎません。

そこにはこう書かれています:

Subject: Invitation to Partner

Dear Team,

At Etihad Airways PJSC, excellence is at the heart of everything we do.

In our pursuit to maintain and elevate the standards of our services, we are looking to forge new partnerships with industry experts whose activities resonate with our commitment to quality, innovation, and customer satisfaction.

Having reviewed your company's array of products and services, we are impressed by the potential synergy between our goals and what you offer. It is with this in mind that we extend a cordial invitation to your esteemed company to explore possible collaboration avenues with us.

Should this opportunity interest you, upon receipt of your affirmation, we will immediately issue the Expression of Interest (EOI) registration forms along with any other necessary
documentation to advance to the next stages of partnership discussion.

We are enthusiastic about the potential of working together and are keen to see how our collaboration can bring about mutual benefits and contribute to delivering exceptional experiences to our customers. Thank you for considering this invitation.

Mohammed Mansour
Procurement Executive.

詐欺の本当の目的

「新しいパートナーシップの構築を希望」というメールはプロフェッショナルな口調ですが、最終的な目的は受信者を騙してセキュリティを侵害することです。受信者が返信すると、詐欺師は機密情報を要求する偽造ビジネス文書を送信する可能性があります。これらの文書は企業データや個人データを収集するように設計されている可能性があり、後で詐欺目的で悪用される可能性があります。

フィッシング攻撃のリスク

この詐欺で最も懸念される点の 1 つは、フィッシング テクニックが使用される可能性があることです。メールには、パートナーシップ ドキュメントを装ったリンクや添付ファイルが含まれている場合があります。これらのファイルを開くと、受信者はログイン認証情報、銀行の詳細、その他の機密情報を入力するよう求められる場合があります。一部のフィッシング ドキュメントは、フォームに入力されたすべての情報をキャプチャしてサイバー犯罪者に送信する前に、データを直接収集するように設計されています。

悪意のある添付ファイルの脅威

この詐欺に関連するもう 1 つのリスクは、有害なファイルを受信する可能性があることです。受信者が詐欺メールの添付ファイルをダウンロードして開くと、デバイスがトロイの木馬、ランサムウェア、またはその他の種類のデジタル脅威に感染する可能性があります。これらの感染により、攻撃者はユーザーのアクティビティを監視したり、身代金目的でファイルを暗号化したり、侵害されたシステムを悪用してさらなる攻撃を行ったりすることができます。

偽の支払い要求と金融詐欺

この詐欺のいくつかのバリエーションでは、サイバー犯罪者は虚偽の口実で金銭を要求することがあります。彼らは、想定されるパートナーシップを締結する前に、受取人が処理手数料、税金、またはその他の料金を支払う必要があると主張するかもしれません。これらの要求には緊急の言葉が添えられていることが多く、被害者は要求の正当性を確認する前にすぐに行動するようプレッシャーをかけられます。

全体像: 詐欺メールの仕組み

「新しいパートナーシップの構築を模索」というメールは、メール詐欺の幅広い傾向の一例にすぎません。偽の求人、宝くじ当選、税金還付、セキュリティ警告など、さまざまな口実で同様の詐欺メッセージが確認されています。これらの詐欺には共通の戦略があり、信頼を悪用して受信者に個人情報を提供させたり、有害なファイルをダウンロードさせたり、送金させたりします。

スパムメールが本物に見えるようにデザインされる仕組み

詐欺メールの中には、明らかな文法上の誤りや書式の誤りが含まれているものもありますが、多くは非常にプロフェッショナルに見えるように作られています。評判の良い組織からの公式なコミュニケーションを模倣したロゴ、ブランド、言葉が含まれている場合があります。そのため、一見するとメールが説得力があるように見えても、受信者は用心深くいることが不可欠です。

脅威の拡散における電子メール添付ファイルの役割

多くの詐欺メールは、一見無害なファイルを添付して有害なソフトウェアを配布します。これらの添付ファイルは、PDF、Microsoft Office ドキュメント、ZIP アーカイブ、JavaScript ファイルなど、さまざまな形式を取ることができます。一部の添付ファイルでは、Office ドキュメントでマクロを有効にしたり、埋め込まれたリンクをクリックするなど、意図したアクションを実行するためにユーザーの操作が必要です。これらのファイルがアクティブになると、システムのセキュリティを侵害するプログラムのダウンロードやインストールが開始される可能性があります。

メール詐欺から身を守る方法

「新しいパートナーシップの構築を希望」のような詐欺のリスクを最小限に抑えるには、受信メールに細心の注意を払うことをお勧めします。個人情報や金融情報を要求する迷惑メッセージには、疑いの目で見る必要があります。よく知らないソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。データを盗んだり、有害なソフトウェアをインストールしたりすることが目的である可能性があります。

キーテイク

メール セキュリティ以外にも、安全なブラウジング習慣を身につけることが不可欠です。詐欺的な Web サイトや誤解を招く広告は、同様の詐欺を広めるためによく使用されます。ダウンロード、更新、オンライン取引を公式ソースから行うことで、欺瞞的なコンテンツにさらされるのを防ぐことができます。さらに、新たな詐欺について情報を入手しておくことで、ユーザーは新しい脅威が現れたときにそれを認識して回避することができます。

ユーザーは、返信する前に注意を払い、電子メールの正当性をチェックすることで、欺瞞的なビジネスオファーやその他の詐欺行為から身を守ることができます。