「COVID-病気・家族休暇法」メール詐欺、偽の救済策で被害者を騙す

COVID-19 の経済的救済に関する公式通知を装った新たなメール詐欺が、自営業者をターゲットにしており、「COVID - 病気および家族休暇法」による経済的支援を約束している。この詐欺メールは、パンデミックの影響を受けた受信者に経済的支援を提供すると主張しているが、これは個人情報や場合によっては金銭を盗むために巧妙に作られたフィッシング詐欺である。

この詐欺がどのように行われるか、どのような兆候に注意すべきか、そしてますます巧妙化するフィッシング攻撃から身を守るにはどうすればよいかを分析してみましょう。

「COVID-病気および家族休暇法」詐欺とは何ですか?

この詐欺メールは、COVID-19の影響を受けた自営業者に対する正当な経済的救済の申し出のように見える。受信者は、2020年または2021年に1099所得申告書を提出するか、個人事業主として働いた場合、病気および家族休暇法に基づいて最大32,220ドルを受け取ることができると主張している。本物らしく見せるために、政府職員とされる「病気および家族休暇法の専門家」ベンジャミン・コンラッドの名前が含まれており、受信者に迅速な行動を促している。

このメールは、資金を受け取るための迅速かつ簡単なプロセスが約束されており、受信者に次のことを要求しています。

1. 簡単なオンライン評価にご記入ください。
2. IDを確認します。
3. 30 日以内に支払いが行われるまでお待ちください。

メールには「今すぐ開始」リンクが埋め込まれており、このリンクをクリックすると「United Business Solutions」という偽の Web サイトに移動します。この不正サイトでは、受信者は名前、メール アドレス、電話番号、職業などの個人情報を入力するよう求められます。場合によっては、詐欺師がクレジットカード情報、ID 番号、場合によっては申請処理のための「事務手数料」など、より機密性の高いデータを要求することもあります。

このようなフィッシング詐欺の危険性

詐欺師は、偽の財政援助制度を利用して、困っている人や経済的に困っている人を搾取します。「COVID - 病気および家族休暇法」メールのようなフィッシング詐欺が非常に危険な理由は次のとおりです。

• データ盗難: 偽の Web サイトでフォームに入力すると、被害者は知らないうちに個人データを共有し、詐欺師はそれを個人情報の盗難、クレジットカード詐欺、不正アカウントアクセスに利用することができます。
• 金銭的損失: こうした詐欺では、「手数料」やその他の支払いを要求されることがよくあります。こうした手数料を支払った被害者は、金銭を失うだけでなく、将来の詐欺の標的になる可能性もあります。
• アカウント乗っ取り: 個人情報や、場合によっては ID やクレジットカードのデータを使用して、詐欺師は銀行口座にアクセスし、不正な購入を行ったり、被害者の名前で新しいアカウントを開設したりすることもできます。

「COVID-病気・家族休暇法」詐欺の兆候

フィッシング メールは正当なメールのように見えるように設計されていますが、この詐欺や同様の詐欺には注意すべき危険信号があります。

1. 異常な送信者とメール アドレス: 詐欺師は、公式の政府ドメインと一致しないメール アドレスを使用することが多いです。
2. 多額の金銭の約束: 特に援助を申請していない場合は、多額の支払いを約束したり、簡単に金銭的救済を受けられると申し出るメールには注意してください。
3. 緊急の表現と行動の呼びかけ: 「見逃さないでください」や迅速な行動を促すようなフレーズは、多くの場合、受信者にソースを確認せずにリンクをクリックするように圧力をかけることを目的としています。
4. 疑わしいリンク: この詐欺の「今すぐ開始」リンクは、政府の公式ページや公認のビジネス ページではなく、偽の Web サイトにつながります。

同様のフィッシング詐欺に注意

詐欺師は、さまざまな方法で同じ手口のバリエーションを使用します。その他の一般的なフィッシング メールの件名は次のとおりです。

• 「支払いが送信されました」 : 支払いが発行されたと主張し、資金にアクセスするにはアカウントを「確認」するように促します。
• 「会計担当者がフォルダを共有しました」 : 信頼できる連絡先や機関になりすまして、マルウェアやフィッシング リンクが含まれている可能性のある共有フォルダを開くように促します。
• 「MetaMask ウォレット検証」 : 暗号通貨ウォレットプロバイダーを装い、資金を保護するために即時の対応を求めます。

これらの詐欺はすべて、緊急性、なりすまし、魅力的な約束を利用して受信者を誘惑し、個人データを共有させたり、有害なリンクをクリックさせたりします。

詐欺が電子メールを通じてマルウェアを拡散する方法

フィッシング詐欺は個人情報を盗むことだけを目的とするのではなく、マルウェアを拡散させることもよくあります。その方法は次のとおりです。

• 悪意のある添付ファイル: 一部のフィッシング メールには、開くとマルウェアがインストールされるドキュメントや実行ファイルなどの感染ファイルが含まれています。たとえば、Microsoft Office ファイルに埋め込まれたマルウェアは、マクロを有効にした場合にのみ実行されます。これは、デバイスを感染させる一般的な手口です。
• 有害なリンク: フィッシング メール内の偽の Web サイトでは、「必要なソフトウェア」や「更新プログラム」をダウンロードするように促される場合がありますが、これらは実際にはマルウェア インストーラーです。
• 自動ダウンロード: 一部のリンクは自動ダウンロードをトリガーし、ユーザーの知らないうちに、または同意なしにデバイスに感染する可能性があります。

フィッシングやマルウェア攻撃から身を守るためのヒント

フィッシング詐欺やマルウェアに対する最善の防御策は、認識と注意です。安全を保つ方法は次のとおりです。

1. 電子メール アドレスを注意深く調べる: 電子メールが政府機関からのものであると主張する場合は、ドメインが公式 Web サイトと一致していることを確認します (例: 米国政府または教育機関の場合は「.gov」または「.edu」)。
2. 迷惑メール内のリンクを避ける: 予期しないメールや不明な送信者からのメールにあるリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。代わりに、公式 Web サイトに直接アクセスして情報を確認してください。
3. 信頼できるソースのみを使用する: 信頼できるアプリ ストアまたは公式 Web サイトからのみソフトウェアをダウンロードし、サードパーティのダウンローダーや不明なサイトからの無料ソフトウェアは使用しないでください。
4. 広告ポップアップには注意してください: 疑わしい Web サイト上のポップアップ広告や疑わしい広告は、偽のページやマルウェアにつながる可能性があるため、クリックしないでください。
5. 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策プログラムは、脅威を検出して削除できます。定期的なシステム スキャンは、マルウェアが被害を引き起こす前に検出するのに役立ちます。
6. システムとアプリを最新の状態に保つ: デバイスの自動更新を有効にして、既知のセキュリティ脆弱性が速やかに修正されるようにします。

フィッシング メール、特に個人情報や金融情報を要求するメールを受け取ったと思われる場合は、信頼できるマルウェア対策プログラムですぐにスキャンを実行し、脅威を特定して削除してください。

結論

「COVID - 病気および家族休暇法」詐欺メールは、金銭的救済を約束してユーザーをだますために設計された多くのフィッシング詐欺の 1 つです。これらの戦術を認識し、危険信号を認識し、サイバーセキュリティのベストプラクティスに従うことで、これらの詐欺から身を守ることができます。メールで信じられないほど良い金銭的機会が約束されている場合は、行動を起こす前にその信憑性を確認する価値があることを忘れないでください。