「アカウントが休止状態です」というメール詐欺に注意してください

休眠口座詐欺の実態

「あなたのアカウントは休止状態です」というメール詐欺は、サイバー犯罪者が受信者にアカウントを守るためにすぐに行動しなければならないと思わせるために作成した欺瞞的な計画です。これらのメールには、受信者のアカウントが 1 年近く使用されていないため、何も行動を起こさなければすぐに閉鎖されるという警告文が添えられていることがよくあります。詐欺師はこの戦術を使用して偽の緊急感を醸成し、提供されたリンクをクリックするように個人を誘導して、実際には綿密に計画された罠に陥らせようとします。

同じ目的を持つ類似のバリエーション

詐欺師は、より広い対象者に届くように、同じメッセージの異なるバージョンを頻繁に作成します。この詐欺では、少なくとも 2 つのメール テンプレートが確認されており、どちらも受信者にアカウントが削除される危険があると信じ込ませることを目的としています。どちらの場合も、受信者は、いわゆる問題を解決するためにリンクをクリックするように指示され、アカウントを「回復」することが目的とされています。メールは、ユーザーを Telegram グループに誘導し、ヘルプ デスクまたはサポート チャネルとして提示します。ただし、受信者が提供されたリンクをクリックするか、Telegram グループに参加するかに関係なく、どちらのアクションも、最終的には機密データを取得するために設計された不正な Web サイトにつながります。

メールの内容は次のとおりです。

Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,

Thanks for reaching out to us. We will resolve your query soon.

Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC

--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)

詐欺的なウェブサイトとその主張

ユーザーがメールの指示に従うと、本物らしく見えるように作られた偽のウェブサイトに誘導されます。このウェブサイトでは、自動クラウドマイニングで獲得したとされるアカウント残高は、24 時間以内に引き出さなければ没収されるとユーザーに通知されます。ウェブページには、アカウントが正当で、取り戻す価値があるように見せるために、通常、1.3426 BTC 前後の特定の金額が表示されます。この「残高」を引き出すには、被害者はログインするように求められ、認証情報を入力しますが、被害者は知らないうちに、その認証情報は詐欺師に盗まれます。

被害者のデータが侵害される仕組み

ログイン情報を入力することで、ユーザーは知らないうちに自分のデータを詐欺師に直接渡すことになります。サイバー犯罪者はこれらの詳細を使用してアカウントに不正アクセスし、その後、違法な取引に使用したり、ダークウェブで販売したり、将来の攻撃に利用したりする可能性があります。詐欺師がこれらの認証情報を入手すると、被害者の個人情報を詐欺目的で悪用する可能性があり、重大な経済的損害や評判の損失につながる可能性があります。

詐欺メールで情報を共有することに伴うリスク

この詐欺に引っかかると、不正な請求、個人情報の盗難、アカウントの侵害など、さまざまな悪影響が生じる可能性があります。このような詐欺メールは、多くの場合、正当な企業や組織を装って個人を騙し、機密情報を共有させるように設計されています。詐欺師は、メッセージに緊急性を吹き込むことで、受信者が状況を十分に精査することなく、すぐに行動を起こすように仕向けることができます。残念ながら、このような迅速な対応は、プライバシーの問題や金銭的損失など、長期的な影響を及ぼす可能性があります。

詐欺メールのその他の例

「アカウントが休止状態です」という詐欺は、電子メールベースの詐欺の幅広い傾向の一部です。その他の一般的なフィッシング戦術には、支払いが送信された、アカウントが中断された (例: 「 ZOHO メール中断のお知らせ」)、またはサービスの新しいバージョンが利用可能になった (例: 「 Outlook - アップグレードされたバージョンが利用可能になりました」) と主張する電子メールが含まれます。いずれの場合も、詐欺師は正当なサービスの評判を利用して、受信者がメッセージを信頼して行動を起こすことを期待しています。

詐欺師が電子メールを使ってマルウェアを拡散する方法

メールは、潜在的な被害者と直接連絡を取る手段となるため、サイバー犯罪者にとって好ましいツールです。「あなたのアカウントは休止状態です」というメールなど、一部の詐欺メールには、有害なリンクがメッセージ内に埋め込まれています。受信者がこれらのリンクをクリックすると、Web サイトに誘導され、デバイスに悪質なソフトウェアのダウンロードが自動的に開始されます。一部のメールには、Microsoft Office ファイルなどの添付ファイルが添付されており、マクロを有効にした場合にのみマルウェアが起動します。マクロは、悪質なコードをインストールするために悪用されることが多い機能です。

メールベースの脅威から身を守る

このような詐欺に引っかからないようにするには、見慣れないメールの取り扱いには注意が必要です。リンクをクリックしたり添付ファイルをダウンロードする前に、必ず送信者の信頼性を確認してください。疑わしい場合は、メールに記載されている情報ではなく、公式 Web サイトの連絡先情報を使用して組織に直接連絡してください。さらに、ソフトウェアやアップデートの信頼できるダウンロード ソースを使用すると、悪意のあるプログラムを誤ってインストールするリスクをさらに減らすことができます。

結論

フィッシング詐欺やその他の形式の電子メール詐欺は、人間の心理を悪用する巧妙な手口です。予想外の緊急性、あまりにも良すぎるオファー、機密情報の要求など、詐欺の一般的な兆候に注意することで、個人はこれらの脅威から自分自身をより効果的に保護できます。各電子メールを注意深く検査するなど、適切なサイバーセキュリティの習慣を実践することは、個人情報とデジタル アカウントの両方を保護するのに大いに役立ちます。