ShareFile - 請求書コピー電子メール詐欺

「ShareFile - Invoice Copy」電子メールを調査した結果、これがフィッシングの試みであることが明らかになりました。この詐欺メッセージは、模倣 Web サイトを通じて電子メール アカウントのログイン資格情報 (パスワードなど) を取得することを目的としています。

多くの場合、「SOA - 2024 年 3 月 19 日午後 3 時 46 分 35 秒の請求書のコピー」というタイトルのスパムメール (件名は異なる場合があります) で、ShareFile 経由で送信された請求書が含まれていると主張しています。受信者は、[請求書を開く] ボタンをクリックして、PDF 文書と称する文書を確認するよう求められます。

この情報は虚偽であり、電子メールは ShareFile プラットフォームや正規の製品やサービスと関連していないことを強調することが重要です。

この電子メールで宣伝されているフィッシング Web サイトを調査したところ、受信者の電子メールのサインイン ページを模倣していることが判明しました。この欺瞞的な Web ページに入力されたログイン資格情報はすべてキャプチャされ、詐欺師に送信されます。電子メールは他のアカウント、プラットフォーム、サービスへの登録に一般的に使用されるため、リスクは単一アカウントの侵害を超えて広がります。その結果、サイバー犯罪者がリンクされたコンテンツにアクセスできる可能性があります。

悪用の可能性を拡大すると、詐欺師はアカウント所有者の盗んだアイデンティティ (電子メール、ソーシャル メディア、メッセンジャー、チャットなど) を使用して、連絡先から融資や寄付を求めたり、詐欺を促進したり、悪意のあるリンクやファイルの共有を通じてマルウェアを広めたりする可能性があります。

侵害された金融関連アカウント (オンライン バンキング、送金、電子商取引など) は、不正取引やオンライン購入に悪用される可能性があります。

さらに、データ ストレージや同様のプラットフォームに保存されている機密コンテンツは、脅迫やその他の悪意のある目的に悪用される可能性があります。

詐欺メールをどのように見分けることができますか?

詐欺メールを見分けるには、注意深く精査し、一般的な特徴と危険信号を認識する必要があります。詐欺メールを特定するのに役立ついくつかの重要な指標を次に示します。

不審な送信者:送信者の電子メール アドレスを注意深く確認してください。詐欺師は、正規の組織を模倣した電子メール アドレスを使用することがよくありますが、わずかな違いやスペルミスが含まれています。

迷惑メール:予期していなかったメール、または自分が開始していないメールには注意してください。詐欺師は、被害者を見つけることを目的として、多数の受信者に迷惑メールを送信することがよくあります。

緊急または脅迫的な言葉:詐欺メールでは、パニックや緊迫感を引き起こすために、緊急または脅迫的な言葉がよく使用されます。彼らは、悪影響を避けるためには直ちに行動する必要があると主張するかもしれません。

不適切な文法とスペル:多くの詐欺メールには、文法上の誤り、スペルの間違い、またはぎこちない表現が含まれています。正規の組織は通常、コミュニケーションを慎重に校正します。

個人情報の要求:パスワード、社会保障番号、銀行口座の詳細などの機密の個人情報を要求する電子メールには注意してください。正規の組織は通常、電子メールでこの情報を要求しません。

予期しない添付ファイルまたはリンク:電子メールの添付ファイルを開いたり、未知または疑わしい送信者からのリンクをクリックしたりしないようにしてください。これらにはマルウェアが含まれているか、情報を盗むことを目的としたフィッシング Web サイトにつながる可能性があります。

異常な金銭の要求:金銭や財政援助を要求するメールには注意してください。特に知らない人や信頼していない人からのメールの場合は注意してください。詐欺師は、泣き話や偽の緊急事態を利用して、被害者を操作して送金させることがよくあります。

信頼できる組織のなりすまし:詐欺師は、信頼を得て被害者を騙すために、銀行、政府機関、人気企業などの信頼できる組織になりすます。