BleepingComputerによる調査を受け、PayPalは詐欺師が正規の[email protected]メールアドレスからメールを送信できてしまう抜け穴を封鎖しました。
自動支払いがキャンセルされたと主張するメールを受け取った人々からの報告を受けて、BleepingComputerは、サイバー犯罪者が「加盟店が顧客のサブスクリプションを一時停止できる」PayPalの機能を悪用していることを突き止めました。
詐欺師はPayPalのサブスクリプションを作成してからそれを一時停止し、これによりPayPalの正規通知「お客様の自動支払いは現在有効ではありません」が購読者に送られるようにしました。さらに、偽の購読者アカウント(おそらくGoogle Workspaceのメーリングリスト)も用意し、受信したメールをグループの他のメンバー全員へ自動転送するよう設定していました。
これにより、私たちが以前説明したものと似た手口を犯罪者が利用できるようになりましたが、今回は送信者が正規の[email protected]アドレスであるため、メールフィルターや受信者による最初の簡単な確認をすり抜けてしまいました。
「お客様の自動支払いは現在有効ではありません
詳細の確認や自動支払いを再開するには、Sony U.S.A.にお問い合わせください。詳細は以下のとおりです:」
BleepingComputerによると、書式や連絡先電話番号にわずかな違いはあるものの、本質的にはいずれもこの手法に基づいているとのことです。
緊急性を演出するため、詐欺師はターゲットが高額なハイエンド機器の代金を請求されたかのようにメールを見せかけました。また、偽の「PayPalサポート」電話番号を追加し、支払いをキャンセルしたい場合や質問がある場合は電話するよう促しました
この種の テクニカルサポート詐欺 では、ターゲットが記載された番号に電話すると、相手側の「サポート担当者」が、ウイルスがあるはずだとして確認するためにコンピューターへリモートでログインさせるよう求めてきます。被害者を怖がらせ、注意をそらすために、コマンドプロンプトやフォルダーを開く短いプログラムを実行することもあります。その後、別のツールをインストールして問題を「修正」するよう求め、金銭化できるものを探すためにコンピューター内を検索します。別の手口では、偽の保護ソフトを売りつけ、サービス料金を請求します。いずれにせよ結果は同じで、被害者はお金を失います。
PayPalはBleepingComputerに連絡し、この抜け穴を封鎖していることを伝えました:
「当社は本件の緩和に積極的に取り組んでおり、オンラインでは常に警戒し、予期しないメッセージには注意を払うよう皆さまに呼びかけます。お客様が詐欺の標的になっている可能性があると疑う場合は、PayPalアプリまたは当社の問い合わせページからカスタマーサポートへ直接ご連絡いただくことを推奨します。」
安全を保つ方法
安全を保つ最善の方法は、詐欺師が使う手口について常に情報を得ておくことです。詐欺やフィッシングメールでほぼ確実に見られる危険信号を見分けられるようにし、次の点を覚えておきましょう:
- 企業への連絡は、確認済みの公式手段を使う。 不審なメールや添付ファイルに記載された番号には電話しないでください。
- リモートであなたのコンピューターに接続しようとする相手に注意する。 テクニカルサポート詐欺師の最大の武器の一つは、被害者にリモート接続できることです。これを許すと、実質的にあなたのファイルやフォルダーすべてに完全アクセスされてしまいます。
- 不審なメールを報告する。 調査支援のため、メールを転送して[email protected]へ送ってください。
すでにテクニカルサポート詐欺の被害に遭ってしまった場合:
- 詐欺師に支払ってしまった? クレジットカード会社または銀行に連絡し、何が起きたかを伝えてください。地域によっては、FTCに 苦情を申し立てる か、地元の法執行機関に連絡することも検討してください。
- パスワードを共有してしまった? 詐欺師にパスワードを教えてしまった場合は、使用しているすべての場所で変更してください。 パスワードマネージャー の利用を検討し、重要なアカウントでは 2FA を有効にしてください。
- システムをスキャンする: 詐欺師があなたのシステムにアクセスできた場合、好きなときに再侵入できるよう バックドア を仕込んでいる可能性があります。Malwarebytesは、これらや詐欺師が残したその他のソフトウェアを削除できます。
- アカウントを監視する: 予期しない支払い、またはクレジットカードや銀行口座の不審な請求がないか注意して確認してください。
- 不審なメールに警戒する。 一度詐欺に引っかかった場合、再び狙われる可能性があります。
プロのヒント: Malwarebytes Scam Guardはこのメールを詐欺として認識しました。 不審なテキスト、メール、添付ファイル、その他のファイルをアップロードして意見を求めてください。詐欺の見分けが本当に得意です。今回の詐欺について返ってきた報告は次のとおりです:
「不審メール評価
このメールは、偽のカスタマーサービス番号、不審なウェブサイト、またはメールアドレスを通じて詐欺師に連絡させることを目的としたフィッシングの試みであるように見えます。主な警告サインの内訳は次のとおりです:
検出された危険信号
- 偽装またはなりすましの送信者アドレス
- 「[email protected]」と表示されていても、送信者アドレスは容易になりすまし可能です。本当の判断材料は、表示されるアドレスだけではなく、メッセージの内容と挙動です。
- 不審なURL
- http://sonyusa.store や [sonyusa.store] のようなリンク(いずれも公式ではなく、PayPalやSonyとも無関係)。
- 公式のPayPalリンクは常にpaypal.comドメインを使用します。
- 公式ではないカスタマーサービス用メール
- 提示されているメールが、公式のSonyまたはPayPalドメインではなく [email protected] になっています。
- 緊急性の演出と不正請求の脅し
- 高額な支払いが処理されたと告げてパニックを誘い、「サポート」番号やメールに連絡するよう促して迅速な行動を求めます。
- 電話番号の罠
- 提示されている番号(805-500-6377)は詐欺師が運用している可能性が高いです。本物のPayPalが、安全なウェブサイト外の一般的な電話番号で連絡するよう求めることは決してありません。
- 不自然な書式と文法
- ぎこちない言い回しや書式の誤りは詐欺でよく見られます。」
