認証情報を盗もうとする「Product Availability Confirmation」メール詐欺

「商品の入荷確認」メールを調べたところ、詐欺メールであることが判明しました。偽のメッセージは、送信者からの差し迫った購入要求のように見え、偽の SharePoint Web サイトを宣伝するフィッシング詐欺として機能します。このサイトは、電子メール アカウントのパスワードを収集して盗むことを目的としています。

「New Product Requirement」というタイトルの偽の電子メールは、受信者が以前の顧客から紹介されたことを示唆しています。製品の入手可能性を即座に確認し、価格の詳細を提供するように促しています。ただし、これらの情報はすべて真実ではありません。

メール内の「製品確認」ボタンを押すと、SharePoint を装ったフィッシングページに誘導されました。このページは、ファイルが非公開であり、不正アクセスから保護されていることを示しています。これらのドキュメントへの入力を取得するために、詐欺師は被害者が電子メール資格情報を入力することを期待しています。これにより、認証のために「安全な IMAP チャネル」を介して電子メール プロバイダーにリンクできるようになります。もちろん、これはすべて煙と鏡であり、詐欺の一部です.

このスパム キャンペーンの背後にいるサイバー犯罪者は、この Web サイトに入力された電子メール アカウントの資格情報 (電子メール アドレスと対応するパスワード) を記録して送信します。

公開された電子メールを盗むことに加えて、犯罪者は盗んだ金融口座 (オンライン バンキング、電子商取引、デジタル ウォレットなど) を悪用して、不正な取引やオンライン購入を行う可能性があります。詐欺師は、ソーシャル メディア アカウント (電子メール、ソーシャル ネットワーキング、メッセンジャー) を乗っ取り、それらを使用して連絡先に融資や寄付を求めたり、詐欺を助長したり、悪意のあるリンクやファイルを介してマルウェアを拡散したりすることもあります。

不審なメールに注意し、不明なリンクをクリックしないようにすることが重要です。メール送信者の信頼性を常に確認し、アクションを実行する前に内容を注意深く調べてください。さらに、不正なアクセスを防ぐために、強力なパスワードを使用し、すべてのアカウントで 2 要素認証を有効にすることをお勧めします。ソフトウェアとウイルス対策プログラムを定期的に更新することも、潜在的な脅威から保護するのに役立ちます。

受信トレイにある詐欺メールをどのように見分けることができますか?

1. 送信者のメールアドレスをよく確認してください。疑わしい、または見慣れない場合は、メールを開かないでください。
2. 「お急ぎの購入依頼」「即行動」など、切迫感のあるメールにはご注意ください。
3. メールの内容に文法上の誤りやスペルミスがないか注意してください。正当な企業は通常、メッセージを送信する前に校正します。
4. 正当であることが確実でない限り、電子メール内のリンクをクリックしないでください。
5. 未承諾の電子メールに応じて、パスワード、クレジット カードの詳細、社会保障番号などの個人情報を提供することは避けてください。
6. 既知の会社から予期しない電子メールを受け取った場合は、その会社のカスタマー サポート チームに直接連絡して、その信憑性を確認してください。
7. ウイルス対策ソフトウェアをインストールして最新の状態に保ち、受信トレイをマルウェアやフィッシング攻撃から保護します。
8. 直感を信じて、不審なメールがあればすぐに IT 部門または関係当局に報告してください。