以下のアイテムのオファーメール詐欺の罠

一見無害だが悪意のある調査

「以下の品目のオファー」というメール詐欺は、ビジネスに関する問い合わせを装った欺瞞的なフィッシング詐欺です。メールの件名は「問い合わせ」または類似のバリエーションであることが多く、正当な見積もり依頼のように見えます。受信者は、問題の品目がリストされているとされる添付の Microsoft Excel ファイルを確認するよう促されます。ただし、このメールは詐欺であり、実際のビジネス取引とは一切関係がありません。

「RFQ.XLS」ファイルの背後に潜む危険

受信者が「RFQ.XLS をダウンロード」リンクをクリックすると、Microsoft Excel の公式ページによく似たフィッシング Web サイトに移動します。Web ページでは、ロボットではないことを確認するための検証手順であると主張して、ログインを要求します。これは、ログイン認証情報を収集するための策略です。ユーザーが電子メール認証情報を入力すると、フィッシング サイトは詳細をキャプチャしてサイバー犯罪者に転送します。

メールには実際にこう書かれています:

Subject: ENQUIRY

Dear -,

Please send me an offer for the below items;

DOWNLOAD RFQ.XLS

Best Regards,

Hydrotec International L.L.C

Prinson Veigas

P.O.BOX 3298, PC 112

Sultanate of Oman

GSM : +968 92839288

-

Working hours : Sunday to Thursday 8.00 am to 6.00 pm

Weekly Off : Friday and Saturday

Tel : 00968 24437036/24437041

Fax : 00968 24437255

メールアカウントが主なターゲットとなる理由

サイバー犯罪者は、機密情報が含まれているメール アカウントをターゲットにすることがよくあります。多くのオンライン プラットフォーム、サービス、金融アカウントはメール アドレスにリンクされているため、詐欺師にとって不正アクセスは非常に有利です。犯罪者がメール アカウントを掌握すると、個人情報の盗難、不正な取引、被害者の連絡先を狙ったさらなるフィッシング攻撃など、さまざまな方法で悪用できます。

盗まれた認証情報がどのように悪用されるか

侵害されたメール アカウントは、その所有者になりすますために使用できます。サイバー犯罪者は、被害者の連絡先に偽のメールを送信し、機密データ、送金、または追加アカウントへのアクセスを要求する可能性があります。侵害されたメールが金融プラットフォームにリンクされている場合、詐欺師は不正な購入を実行したり、ローンを要求したり、資金を引き出したりすることができます。さらに、詐欺師は悪質なリンクや添付ファイルを拡散して、計画をさらに広めることができます。

フィッシングメールのリスクを認識する

「以下のアイテムのオファー」というメールは、オンラインで出回っている多くのフィッシング キャンペーンの 1 つにすぎません。同様の詐欺には、「給与レビュー」、「機密文書」、「 Intuit QuickBooks - 支払いを処理できません」などの欺瞞的な件名が含まれています。これらのメールは通常、ログイン認証情報、財務詳細、または個人データを盗もうとします。

一般に信じられていることとは反対に、詐欺メールのすべてが下手な文章や文法ミスだらけというわけではありません。中には、評判の良い企業、組織、金融機関から送信されたように見せかけて巧妙に作成されたものもあります。このような高度な技術により、受信者が詐欺の被害者になる可能性が高まります。

脅威を拡散させるスパムメールの役割

スパムメールは、認証情報の盗難詐欺や悪意のあるソフトウェアなど、さまざまなデジタル脅威を拡散するためによく使用されます。詐欺師は有害なファイルを添付したり、偽の Web サイトに誘導するリンクを埋め込んだりすることがあります。これらの添付ファイルは、ZIP および RAR アーカイブ、実行可能ファイル (.exe、.run)、Microsoft Office ドキュメント、PDF、JavaScript ファイルなど、さまざまな形式をとることがあります。

Microsoft Office ドキュメントなどの特定のファイル タイプでは、埋め込まれた脅威を実行するためにユーザーの操作が必要になる場合があります。たとえば、Office ファイルでマクロを有効にしたり、OneNote ドキュメント内のリンクをクリックしたりすると、追加の有害なコンポーネントのダウンロードがトリガーされる可能性があります。

メール詐欺から身を守る方法

「以下のアイテムをオファーします」というメールのような詐欺のリスクを最小限に抑えるには、迷惑メッセージには常に注意して対処してください。不明なソースからのメールの添付ファイルやリンクをクリックすることは避け、応答する前にリクエストの正当性を確認してください。

さらに、さまざまなオンライン プラットフォームで詐欺的なコンテンツが蔓延しているため、インターネットを閲覧する際には注意してください。有害なソフトウェアにさらされる可能性を減らすために、ダウンロードは常に公式で信頼できるチャネルから行う必要があります。最後に、合法的かつ正当な方法でソフトウェアを更新またはアクティブ化することで、有害なプログラムを誤ってインストールするのを防ぐことができます。

結論

フィッシング ページですでに認証情報を入力している場合は、直ちに対処してください。メールのパスワードと、侵害されている可能性のあるその他のリンクされたアカウントを変更してください。影響を受けるサービスの公式サポート チャネルに連絡して、アカウントを保護してください。

常に注意を払い、情報を入手することで、ユーザーは詐欺メールから身を守り、資格情報の盗難や金融詐欺に関連するリスクを回避することができます。