MailGuardは8月22日(現地時間)、「Beware: Zoom Shared Voicemail Phishing Scam」において、ZOOM共有ボイスメールを偽るフィッシング詐欺に注意するよう呼び掛けた。
-
Beware: Zoom Shared Voicemail Phishing Scam
MailGuardによると、メールで配信されるボイスメールのリンクは理解の難しい複雑な技術が使われているため、利用者は配信プラットフォームをただ信じるしかない状況にあるという。最新の詐欺はこの状況を悪用し、Zoomからのボイスメールになりすましたフィッシングメールを配信しているとみられる。
MailGuardはZoomからのメールになりすました共有ボイスメールの例を挙げ、このメールに含まれるリンクをクリックして音声を聞こうとすると、フィッシングサイトへ誘導されると指摘している。この例で表示されるフィッシングサイトは、送信先の被害者メールアドレスが@google.comであったことから偽のGoogleのログイン画面を表示し、Googleアカウントの認証情報を窃取しようとする。
MailGuardはメールを利用する際に、次のようなメールのリンクや添付ファイルには触れないように呼びかけている。
- 自分の名前宛てではない
- 稚拙な文章を使用していたり、送信者が記載するはずの個人情報が省略されたりしている
- 連絡を期待していない企業からのメール
- メールの送信者に関係のないWebサイトなどに誘導しようとする
MailGuardが今回例示したメールのリンクは、GoogleおよびZoomと関係のないURLへと誘導しており、ブラウザに表示されるアドレスを確認すれば詐欺サイトであることに気づくことができる。悪意のあるメールから企業システムや従業員を保護するために専門のシステムを導入することは検討の価値があるが、同時に従業員へのフィッシング対策の教育を行うことも望まれている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
