Kaspersky Labは7月11日(米国時間)、「Types of text-based fraud | Securelist」において、同社は、被害者をだますツールとして古くから使われているテキストベースの詐欺メールだが、今でも幅広く利用されているとして、注意を呼び掛けている。

  • Powered by Cookiebot

フィッシング詐欺メールは通常、ソーシャルエンジニアリングと技術的なスキルを組み合わせて、スパムフィルタを回避し、受信者に返信するよう説得する。しかしながら、低速のインターネット時代から変わらない特定のサイバー犯罪攻撃が続いている。それがテキストベースのフィッシング詐欺メールだという。

Kaspersky Labはテキストベースのフィッシング詐欺メールを以下のように4つのタイプに分類している。

  • 出会い系詐欺
  • 419詐欺
  • 脅迫状または恐喝
  • ビッシング

出会い系詐欺は、真剣な交際を求めている魅力的な女性(まれに男性)からのメッセージと思わせる詐欺メール。もっともらしくするために経歴の詳細や、卑猥な写真も含めて餌となる女性の写真がメールに添付されている。ソーシャルネットワークやインスタントメッセンジャで偽のプロフィールを作成し、より説得力のあるスキームを構築することもある。

419詐欺は、テキストベースの詐欺の中でも最も古いタイプの詐欺の一つ。弁護士などの関係者から、亡くなった親戚や死期が迫った恩人から巨額の財産を遺贈されたという嘘のメッセージを送りつける。419詐欺には宝くじによる当選金、新型コロナウイルス感染症(COVID‑19)やウクライナ侵攻による補償金を騙る詐欺メールも含まれる。

脅迫状は、被害者の恐怖心が利用される。サイバー犯罪者は企業または個人の機密情報を入手したと主張し、その情報を家族また友人に送ったり、ネット上に公開したりすると脅迫して身代金を要求する。この手の詐欺はメールアドレスのなりすましを特徴とする。攻撃者は受信者のアドレスをFromヘッダに代入し、一見すると被害者のメールボックスをハッキングしたように見せかけてくる。

ビッシングはボイスフィッシングの略称。攻撃者が音声通信で被害者に接触することを指す。ヴィッシング業者は受信者に折り返し電話をかけるよう求める。電話をかけると機密情報を聞き出したり、マルウェアをインストールさせようとしたり、特定の口座に送金させようとしたりする。企業の従業員に対して企業アカウントへのアクセスを許可させようとする事例もあるという。

Kaspersky Labは、サイバー犯罪者はインスタントメッセンジャーやソーシャルネットワーク、ビデオチャットが存在するにもかかわらず、最初の接触手段として電子メールの利用を続けていると指摘。詐欺師のテクニックを意識するだけでなく、冷静な状態でのメールのチェックやあるいはまったく応答しないことを習慣づけることが重要だと助言している。