ほとんどの詐欺メール メッセージは、「心配しないでください。当社は通常の銀行 (または同様の機関) です。当社が送信し、すべてのデータの入力を求めるこのリンクを信頼してください。」という戦術を選択します。
確かに、 市民警備隊になりすまそうとするときのように、彼らは時々恐怖を選択することがあります(そこで彼らは、「すぐに私たちの指示に従ったほうがいいです、私たちが権威です」に賭けています)。ただし、あまり一般的ではないのは、単に境界線になることを選択することです。
しかし、これはまさにサイバーセキュリティ会社 ESET によって広められたこの事件です。営業部門に宛てられた受動的攻撃的な電子メールで、 45 日前から保留中の請求書の未払いの疑いでユーザーを非難します…
…この威圧的な戦略は、驚いて支払いを忘れたのではないかと疑問に思う人や、支払いをしなかったのは従業員や会社の同僚の忘れっぽさのせいだと考える人にとって効果的である可能性があります。
このメールの何が問題なのでしょうか?
ただし、この種の詐欺では、言葉遣い (文法やスペル) などの側面が通常よりもはるかに慎重になっていますが、この電子メールには、よく見ると信頼性を低下させる要素が他にもあり、それらは、当社が行うべき重要な側面に関連しています。今後対処しなければならない不審なメールに注意してください。
- 署名は送信者に対応していません。メールの最後に別れを告げる相手は「Celia Vasquez」という人物ですが、メールのユーザー名(「@」の左側の部分)は「Heather Allen」となっています。
- ビジネスメールを装っていますが、実際のメールからコピーするのは簡単であるにもかかわらず、企業の署名やロゴはありません。
その請求書には何が記載されますか、何が記載されますか
そして、私たちが最近、圧縮ファイルであることが判明した偽の PDF ファイルが実行可能ファイルであることが判明したケースを検討したとすると、この場合、問題の請求書をダウンロードしていると思ってダウンロードしたものは、圧縮された .ZIP ファイルです…
…これは、実際には別の実行可能ファイル (拡張子が変更された .exe ファイル)である .PIF ファイル (プログラム情報ファイル) の中に隠されており、実際にはダブルクリックすると問題なく実行されます。実際、ブラジルの開発会社からデジタル署名が盗まれたため、それを無視するウイルス対策ソリューションが数多く存在することになります。
そして、残念なことに、多くのユーザーもそれを見落とします。問題は、悪意のあるファイルが「ファイルが破損しているため実行できません」という誤った警告ウィンドウを表示することです。これにより、ファイルが単に間違ってダウンロードされたと思われてしまいます。執行されていない。
しかし、私たちが請求書の失敗についてバスケスさんにどのように対応するかを冷静に考えている間に、 Win64/GenKryptik.GJDEトロイの木馬の亜種が実際に私たちのコンピュータ上で実行されており、ESET ブログで明らかにされているように、その使命は次のとおりです。
「システム情報、主に電子メール クライアントやインターネット ブラウザなどのアプリケーションに保存されている資格情報を盗みます。」