MailGuardはこのほど、「Scammers Look to Steal Microsoft Credentials in New DHL Phishing Email」において、国際輸送物流会社であるDHLからの電子メールを装うフィッシングメールのキャンペーンが展開されていると伝えた。送信者名は「DHL Express」と表示され「DHL Shipping Documents」という件名となっているが、実際にはmaria(at)lanoventa(dot)comから送られた電子メールとされ、侵害されたアカウントである可能性が高いと考えられている。

  • Scammers Look to Steal Microsoft Credentials in New DHL Phishing Email

    Scammers Look to Steal Microsoft Credentials in New DHL Phishing Email

フィッシングメール内にはファイルのプレビューが表示され、ファイルを開くためのリンクが用意されている。またDHLのロゴも使われており、住所が間違っていたため荷物を届けることができなかったという旨の文章を記載し、配達予定日、追跡番号、サービスオプションなど多くの偽の詳細を記載することで本物のメールであるように見せかけているという。

メール内のリンク先をクリックしてファイルを開こうとすると、Microsoft SharePointのページに似せて作られたフィッシング詐欺サイトに誘導されることが確認されている。Microsoftの認証情報を入力するようポップアップ画面が表示され、被害者がMicrosoftのユーザ名やパスワードを入力してしまうと、認証情報が窃取されてしまう。

MailGuardはこのような悪質なフィッシング詐欺の被害に遭わないよう、注意を呼びかけている。宛名が個人名ではないものや正当な会社または組織から送信されたように見せかけたもの、本文内に正規のURLではないランディングページまたはWebサイトのリンクがあるもの、不審なファイルが添付されたものなど、疑わしいメールには注意することが望まれる。