最安価格の注文書と見積書のメール詐欺

ビジネスに関する問い合わせを装った詐欺メール

サイバー犯罪者は詐欺の手口を洗練させ続けています。「発注書と最安価格の見積書」というメール詐欺はその好例です。この詐欺メールは、受信者に発注書の緊急依頼を受け取ったと誤解させるように設計されています。しかし、実際の目的は、正規のログイン ページを装ったフィッシング Web サイトを通じて機密情報を盗むことです。

この詐欺は受信者をいかに操作するか

このメールは、Brite Recruitment Ltd の営業部長からの本物の依頼のように作られています。受信者に添付の注文書を確認し、最適な価格の見積もりを出すように促しています。また、このメールには、「PDF Reversed Purchase Order-6890」というラベルの付いた添付ファイルと「ダウンロード」リンクも含まれています。この欺瞞的なアプローチは、疑いを持たないユーザーを誘導して、提供されたリンクとやり取りさせることを狙っています。

詐欺メッセージの内容は次のとおりです。

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

偽のダウンロードリンクに潜む危険性

ダウンロード リンクをクリックすると、受信者は偽の Google サインイン ページにリダイレクトされます。このフィッシング サイトは、ユーザーのセッションが期限切れであると偽って主張し、再度アクセスするにはメール認証情報を入力するよう求めます。認証情報を入力すると、その情報はすぐに詐欺師に送信され、さまざまな詐欺行為に悪用される可能性があります。

詐欺師が盗んだログイン認証情報を悪用する方法

サイバー犯罪者は、侵害されたメール アカウントをさまざまな方法で悪用する可能性があります。メールに保存されている機密情報を検索したり、連絡先にさらにフィッシング メッセージを送信したり、銀行やソーシャル メディアのプロファイルなどのリンクされたアカウントに不正アクセスしたりする可能性があります。さらに、盗まれたログイン情報は違法なオンライン マーケットプレイスで販売されることが多く、被害者はさらなる攻撃を受けるリスクにさらされます。

フィッシングメールの兆候を認識する

この詐欺は、正当なメールに見せかけるために、さまざまなソーシャル エンジニアリングの手法を採用しています。フィッシング メールは、よく知られた企業や信頼できる個人になりすまし、緊急性や誤解を招くような要求を利用して受信者に圧力をかけ、不注意に行動させようとします。欺瞞的なリンクや添付ファイルを含めることは、個人情報や金融データを収集するためによく使用される手法です。

フィッシング攻撃の広範な影響

このような詐欺は、認証情報の盗難だけでなく、金銭的損失や個人情報の詐称につながる可能性があります。サイバー犯罪者は盗んだ情報を利用して銀行の詳細にアクセスしたり、詐欺を働いたり、被害者になりすましてさらなる詐欺を働いたりする可能性があります。「大統領府から支払われた資金」、「アカウントの更新期限」、「エミレーツNBD - 安全な銀行取引通知」などの他の詐欺メールも同様の戦略を使用して個人や企業をターゲットにしています。

悪意のある添付ファイルとリンクの役割

フィッシングメールは、有害なソフトウェアを配布するためにもよく使用されます。詐欺師は、感染したファイルを添付したり、ユーザーを侵害された Web サイトに誘導したりして、脅威が自動的にインストールされるようにします。これらのファイルは、PDF、実行可能ファイル、ISO イメージ、スクリプト、圧縮フォルダーなど、さまざまな形式で提供されるため、予期しない添付ファイルには注意が必要です。

被害者にならないためのベストプラクティス

フィッシング攻撃から身を守るために、ユーザーは、リンクや添付ファイルを含む予期しないメール、特に緊急を主張するメールには疑いを持つ必要があります。疑わしいダウンロード リンクをクリックすることは避け、何らかの行動を起こす前に必ず送信者の信頼性を確認してください。また、メールのリンクからアクセスした Web ページにログイン認証情報を入力しないでください。必ず手動で公式 Web サイトに移動してください。

オンラインセキュリティの強化

いくつかの積極的な対策を講じることで、フィッシング詐欺の被害に遭うリスクを大幅に減らすことができます。オンライン アカウントに多要素認証 (MFA) を使用すると、セキュリティがさらに強化され、認証情報が盗まれた場合でも詐欺師がアクセスするのが難しくなります。ソフトウェアを最新の状態に保ち、信頼できるソースからのみアプリケーションをダウンロードすることでも、セキュリティ リスクにさらされる可能性を最小限に抑えることができます。

結論

サイバー犯罪者は、ユーザーを騙すための新しい戦略を絶えず開発しています。情報を入手し、注意を怠らなければ、個人や企業は潜在的なデータ漏洩や金銭的損害を回避できます。添付ファイルやリンクにアクセスする前にメールを精査することは、フィッシング攻撃の成功を防ぐシンプルかつ効果的な方法です。