- 年末年始のメールには、個人情報や銀行情報を盗む詐欺が潜んでいることが多い
- 一括配信のマーケティング風メッセージで、不正な金銭要求を偽装する
- リダイレクトの連鎖で、気づかない被害者からより機微な本人確認情報を段階的に収集する
年末にはホリデーシーズンのメール流通量が急増し、詐欺師が積極的に悪用する環境が生まれます。
X-LabsがForcePoint経由で伝えたところによると、最近の詐欺キャンペーンは、露骨なフィッシングの試みというより、一般的なホリデー向けプロモーションや注文通知に見えるメッセージに依存しています。
これらのメールは、受信箱が混み合う中で対応している受信者の警戒をすり抜けるのに十分「日常的」に見えます。
正規に見えるよう設計されたマーケティングメール
詐欺メッセージの多くは、標準的な商用メールキャンペーンを模した一括配信システムを経由します。
体裁はたいてい整っており、軽いブランディングが施され、よくあるスペルミスや文法ミスもありません。
追跡リンクや配信停止(unsubscribe)オプションが記載され、正当なマーケティング活動であるかのような印象を強めます。
この設計により、古い脅威パターンに依存する基本的なスパム検知システムを回避しやすくなります。
受信者が埋め込みリンクをクリックすると、季節性の金融オファーに関連しているように見える複数のページへとリダイレクトされます。
やり取りは通常、希望する融資額や基本的な適格性の情報など、中立的な質問から始まります。
手続きが進むにつれて、フォームは個人識別情報、職歴、収入の詳細、銀行の認証情報など、より機微な情報を段階的に要求します。
ユーザーが最初のサイトで情報を送信すると、流れはさらに別の金融テーマのページへ再度リダイレクトされることがよくあります。
これらの二次サイトでも同様のデータが求められ、別のローン関連オファーが宣伝されるため、被害の露出が増えます。
この構造により、詐欺師は収集した情報を使い回しつつ、被害者に全体像を気づかせないまま、複数ドメインにわたってさらに多くの詳細を共有させることができます。
別のキャンペーン群は、DocuSignの文書通知や注文確認になりすまして、企業の受信者を狙います。
メールでは、 праздничな買い物やワインの注文に確認が必要だと主張し、DocuSignのブランドを使って信頼性を高めます。
これらのメッセージ内のリンクはどれであっても、無関係なホスティング基盤を経由してから、企業メールのログイン情報を狙う認証情報の搾取ページへ誘導します。
これらの攻撃は悪意あるソフトウェアのインストールではなくデータ収集に依存しているため、マルウェア除去ツールによる防御は限定的です。
安全を保つ方法
- 送信者ドメインを慎重に確認し、予期しない、または不一致のアドレスは、独立して確認できるまで信用しない。
- クリックする前にリンク先を確認する。特に、文書、ローン、 праздничな購入に言及するメールでは注意する。
- 金融サービスや文書サービスは、メールに埋め込まれたボタンを使わず、公式サイトから直接アクセスする。
- なりすまし被害対策ツールを使用し、不審な動きや、漏えいした個人情報に関するアラートを監視する。
- ウイルス対策ソフトは補助的な対策として使い、フィッシング型攻撃への主たる防御にしない。
- メール量が多い時期は、ルーチンの処理を急がず、操作する前に内容を確認する。
