価格と配送時間のメール詐欺には配送の更新情報がありません
Table of Contents
価格と配達時間に関するメール詐欺とは何ですか?
価格と納期に関するメール詐欺は、正当なビジネス問い合わせを装って受信者を騙し、マルウェアをダウンロードさせるように設計された欺瞞的なメールです。通常、「Start Group SRL からの新規注文」(または同様のバリエーション) というタイトルのこのメールは、疑わしい注文に対する価格見積もりと納期の標準的な依頼を模倣しようとします。詐欺師は、緊急性と継続性を感じさせることで受信者の防御を弱めようとします。
このメールには、送信者が以前に情報を求めて連絡したが応答がなかったと書かれており、受信者が商取引に関わっていることを示唆しています。このメールには、注文の詳細と思われる内容の Excel ファイルが添付されています。しかし、添付ファイルは無害とは程遠いものです。
詐欺の仕組み
一見すると、このメールは正当なもので、有名な企業からのフォローアップ メッセージのように見えます。ソーシャル エンジニアリングと呼ばれるこの手法は、受信者が以前の通信を見逃したかもしれないという思い込みを利用します。受信者が Excel 添付ファイルを開くと、ぼやけた表と、ドキュメントが保護されているというメッセージが表示されます。コンテンツを表示するには、「編集」または「マクロ コマンド」を有効にするように求められます。
本当の危険はここにあります。これらのマクロを有効にすると、受信者は知らないうちに Excel ファイルに悪意のあるコードの実行を許可し、マルウェアのダウンロードとインストールにつながります。マルウェアの具体的な亜種はさまざまですが、トロイの木馬、ランサムウェア、暗号通貨マイニング ソフトウェアなどが含まれる可能性があります。悪意のあるソフトウェアの種類に関係なく、システム上に存在すると、デバイスの整合性と個人データのセキュリティに重大なリスクが生じます。
以下の詐欺メールのテキストを確認してください。
Subject: New Order from Start Group S.R.L
Good morning,
I am Mrs. Elena Cristea from Start Group S.R.L located in Romania.Attached is the order I sent to you last month without a response. Would you please quote your price and delivery time for the following items in the attached order?
I appreciate your co-operation in advance.
Elena Cristea
Purchase Manager STAR T GROUP S.R.L. Delea Veche 12, building A, office 4-2, Sector 3 Bucharest, Romania Tel : +40 478 246 150 Web: www.startgroup.ro
この詐欺に関連する脅威の種類
悪意のある Excel ドキュメントが開かれ、マクロ コマンドが有効になると、マルウェアはさまざまな方法でシステムに侵入できます。トロイの木馬は、サイバー犯罪者がシステムを制御できるようにするためのバックドアを作成するためによく使用されます。別の可能性として、ランサムウェアは、身代金が支払われるまでユーザーをファイルからロックします。暗号通貨マイナーは、ユーザーの知らないうちにシステムのリソースを使用してデジタル通貨を採掘し、バックグラウンドで密かに実行される場合があります。
これらの潜在的な感染に加えて、詐欺は金銭的損失、プライバシー侵害、個人情報の盗難につながる可能性があります。これらの電子メール キャンペーンは、ユーザーを騙して悪意のある添付ファイルを開かせることで、大きな損害を与えるように設計されています。
詐欺を見抜いて回避する
価格と配送時間に関するメールのような詐欺の被害に遭わないための最も効果的な方法の 1 つは、迷惑メールに対して健全な疑いの目を養うことです。見慣れない会社名、緊急性、予期しない添付ファイルを開くように求めるメッセージなど、危険信号を探してください。また、問題の会社と以前に関係があったかどうか、または同様の取引に関わったことがあるかどうかを考慮することも重要です。
メールが正当なものかどうかわからない場合は、公式ウェブサイトに記載されている電話番号などの公式チャネルを使用して、送信者とされる人物に直接連絡してください。疑わしいメールに記載されている連絡先情報は使用しないでください。
マルスパムキャンペーンのバリエーション
価格と配送時間に関するメール詐欺は、数多く出回っているマルスパム キャンペーンの 1 つにすぎません。これらのメールは、ユーザーのシステムに悪意のあるソフトウェアを配信するように設計されており、多くの場合、受信者を騙して添付ファイルを開かせたり、悪意のあるリンクをクリックさせたりするためにさまざまな戦術が使われています。
マルスパム キャンペーンの他のバリエーションには、「取り消し不能な支払い命令」 、「重要なお知らせ」、「新しい文書があります」などのタイトルの電子メールが含まれる場合があります。これらの電子メールの内容は異なりますが、目的は同じです。つまり、ユーザーをだまして悪意のある添付ファイルやリンクに誘導し、有害なソフトウェアでデバイスを感染させることです。
マルスパムから身を守る方法
価格や配送時間に関するメールのようなメール詐欺を回避するには、注意と認識が必要です。自分自身を守るために役立つ一般的なガイドラインをいくつか紹介します。
- 疑わしい添付ファイルを開かないでください: 添付ファイル付きの迷惑メール、特に編集やコンテンツの有効化を求めるメールを受信した場合は注意してください。メールが正当なものに見えても、メールを操作する前にその信憑性を確認することが常に最善です。
- リンクには注意してください: 詐欺メールには悪質な Web サイトへのリンクが含まれている場合もあります。クリックする前に必ずリンクの上にマウスを置いて、リンク先を確認してください。URL が見慣れないものや疑わしい場合は、クリックしないでください。
- ソフトウェアを最新の状態に保つ: オペレーティング システムとソフトウェアは、最新のセキュリティ パッチで更新する必要があります。サイバー犯罪者は通常、古いソフトウェアの脆弱性を悪用してマルウェアを配信します。
- ソフトウェアは正規のソースから入手してください: 公式 Web サイトまたは信頼できるアプリ ストアからソフトウェアをダウンロードしてください。海賊版ソフトウェアにはマルウェアが潜んでいる可能性があるため、使用しないでください。
結論
価格と配送時間に関するメール詐欺は、一般的なビジネス慣行を悪用してユーザーを騙し、悪質なソフトウェアをダウンロードさせようとする巧妙な試みです。この詐欺は、正当な購入問い合わせを模倣して、ユーザーを騙し、悪質な Excel ファイルを開かせようとします。しかし、警戒を怠らず、疑わしい添付ファイルやリンクを避け、ソフトウェアを最新の状態に維持することで、この詐欺やその他の同様の詐欺から身を守ることができます。デバイスと個人情報を安全に保つために、迷惑メールには常に注意して対処してください。
