DocuSign - 完了した文書電子メール詐欺
「DocuSign - Completed Document」というタイトルの件の電子メールがスパムであることが判明しました。この電子メールは、受信者に文書署名プロセスの完了について誤って通知します。この詐欺メールの目的は、電子メール アカウントのログイン資格情報を盗むことを目的としたフィッシング Web サイトにユーザーを誘導することです。
このスパムメールは、「Admin Shared a DocuSign Transfer Document- [recipient's_email_address]」(件名は異なる場合があります)などの件名を持ち、電子署名サービスである DocuSign を使用して文書が正常に処理されたと主張しています。
電子メール内の [完成したドキュメントを表示] ボタンをクリックすると、潜在的な被害者は Microsoft SharePoint ドキュメント管理およびストレージ プラットフォームを装ったフィッシング Web サイトに送られます。
この電子メールで提供された情報は虚偽であり、DocuSign や SharePoint などの正規のサービスとは無関係であることを強調することが重要です。
このスパム キャンペーンを通じて宣伝されたフィッシング ページは、ファイルにアクセスするためにユーザーに電子メールと対応するパスワードの入力を要求します。この詐欺的な Web ページに入力された情報はすべてキャプチャされ、サイバー犯罪者に転送されます。この詐欺の被害者は、アカウントにアクセスできなくなるリスクがあるだけでなく、さらなる悪用の危険にさらされることになります。電子メールはコンテンツを認証する手段として機能することが多いため、詐欺師はリンクされたアカウントやプラットフォームにアクセスできる可能性があります。
潜在的な影響を説明すると、サイバー犯罪者はさまざまなプラットフォーム (電子メール、ソーシャル ネットワーク、メッセージング アプリなど) でアカウント所有者の身元を偽り、連絡先からの融資や寄付を求めたり、詐欺を推奨したり、悪意のある添付ファイルやリンクを通じてマルウェアを配布したりする可能性があります。
さらに、データ ストレージ プラットフォームに保存されている侵害コンテンツや機密コンテンツは、脅迫やその他の違法行為に悪用される可能性があります。侵害された金融関連アカウント (オンライン バンキング、送金、電子商取引、仮想通貨ウォレットなど) は、不正取引や不正な購入を促進するために悪用される可能性があります。
電子メールが詐欺であるか、フィッシングの試みであるかをどのように判断できますか?
詐欺メールやフィッシングの試みを検出するには、注意深く精査し、詐欺行為の一般的な兆候を認識する必要があります。このような電子メールを識別するのに役立ついくつかの指標を次に示します。
迷惑メール:未知の送信者または予期しない送信者からのメールには注意してください。特に機密情報を要求したり、緊急の対応を求めたりする場合は注意してください。
不審な送信者アドレス:送信者の電子メール アドレスに不一致、スペルミス、または正規の送信元とわずかに異なるドメインがないか確認します。詐欺師は、評判の良い組織のメール アドレスを模倣したメール アドレスを使用することがよくあります。
一般的な挨拶:名前で呼ぶ代わりに、「お客様各位」のような一般的または非個人的な挨拶に注意してください。正規の組織は通常、コミュニケーションをパーソナライズします。
緊急または脅迫的な文言:アカウントの停止、法的措置、サービスへのアクセスの喪失などの脅迫など、緊迫感や恐怖感を引き起こす電子メールには注意してください。詐欺師は圧力戦術を使用して、慎重な検討を行わずに直ちに行動を促します。
個人情報の要求:パスワード、アカウント番号、社会保障番号などの機密情報を要求する電子メールは避けてください。正規の企業は通常、そのような詳細を電子メールで要求しません。
予期しない添付ファイルまたはリンク:電子メールに予期しない添付ファイルまたはリンクが含まれている場合は注意してください。クリックする前にリンクの上にマウスを移動して URL をプレビューし、マルウェアが含まれている可能性があるため、見慣れないソースからの添付ファイルのダウンロードは避けてください。
文法やスペルの誤り:電子メールの文章の品質に注意してください。詐欺メールには、文法上の誤り、スペルミス、不正な送信元を示す厄介な表現が含まれることがよくあります。
未承諾のオファーや賞品:特にコンテストやプロモーションに参加していない場合は、予期せぬ報酬、賞品、または宝くじの当選を約束する電子メールには懐疑的になってください。
即時支払いまたは寄付の要求:即時支払い、寄付、または電信送金を要求するメールには注意してください。特に、迅速な対応や従来とは異なる支払い方法の使用を要求する場合には注意してください。