詐欺師は、フィッシングキャンペーンを確実に成功させるために、新しい戦術を採用しています。 ブラック・フライデイ そして今年のホリデーショッピングシーズンは、消費者が小売店を避けて オンラインショッピング.
によると、 新しいレポート メールセキュリティ会社から インキー、詐欺師は、フィッシング対策技術が最も高度な攻撃を阻止するのにはるかに効果的になっているため、フィッシングメールに悪意のあるリンクや添付ファイルを含めることをやめました。 代わりに、Amazon、Target、Walmartなどの大手ブランドになりすますように設計されたメールの作成を開始しました。
オンライン小売業者からの注文確認に似たこれらの電子メールは、開いたときに無害であり、何も含まれていません マルウェア なんでも。 ただし、注文または出荷の確認が誤って送信されたと思われる場合に、被害者になる可能性のある人に電話をかけるように指示された電話番号が含まれています。 購入しなかったアイテムのメールを受信することは、特にあなたが犠牲になったと信じている場合、問題になる可能性があります 個人情報の盗難。 これは切迫感を生み出し、犠牲者はしばしば自分の意志で詐欺師を呼ぶことになります。
ユーザーがこれらの電子メールのいずれかに含まれている番号に電話をかけた場合、電話の相手側で詐欺師のために働いている誰かが、支払いの詳細やその他の財務情報を抽出しようとします。
電話詐欺の脅威
夏の間、Inkyはこれらの電子メールの多くが小売ブランドになりすましているのを見て、エンジニアがPhoneScamと呼ばれる新しい脅威モデルを作成しました。 この新しい脅威モデルが展開されてから24,275か月で、同社は顧客を標的としたこれらの攻撃のうちXNUMXを検出し、この数はブラックフライデーと サイバーマンデイ 角を曲がったところ。
同時に、これらのメッセージは無料で送信されます メールサービス GmailやHotmailのように、次のようなメール認証プロトコルを簡単に渡すことができます。 DMARC。 これまでのところ、Inkyは、詐欺師がこの脅威モデルを使用して、Amazon、PayPal、Target、eBay、その他の人気のあるオンライン小売業者になりすましているのを見てきました。 モバイル決済アプリ.
これらの電話詐欺の電子メールの脅威の犠牲になるのを避けるために、Inkyは、潜在的な犠牲者がこれらの電子メールのアドレス、書き込み、および内容を注意深く調べて、それらが正当であるかどうかを確認することをお勧めします。 または、 ブラウザ そして、Amazon、Target、またはこれらの詐欺に記載されている小売業者のWebサイトにアクセスし、注文履歴をチェックして、注文または出荷確認を受け取ったアイテムをあなたまたはあなたの世帯の他の誰かが注文した可能性があるかどうかを確認します。
今年のホリデーショッピングシーズン中にオンラインで身を守る他の方法には、インストールが含まれます ウイルス対策ソフト すべてのデバイスで、 VPN 特に接続時に買い物をするときのサービス パブリックWi-Fi とを使用して パスワードマネージャ すべてのオンラインアカウントに対して強力で一意のパスワードを生成して保存します。
また、 最高のマルウェア除去ソフトウェア, 最高のエンドポイント保護ソフトウェア および 最高のファイアウォール
