偽のサブスクリプション更新通知が再び出回っています。こうした詐欺の一部はMalwarebytes装っており、当社のお客様にも届いている事例が確認されています。
メールに記載されている会社の顧客であれば、そのメッセージを信用してしまう可能性が高くなります。詐欺師たちは、まさにその点を狙っているのです。
そこで、こうした詐欺がますます増えていることを皆さんに認識していただき、その見分け方を説明したいと考えています。
ソフトウェアの更新を装った詐欺(偽Malwarebytes メールやカレンダーの招待状など)は、フィッシングやテクニカルサポート詐欺の中でも特に活発な形態であり、毎年数百万ドルもの損害をもたらしています。
注意すべき点
その兆候を見分けるコツさえ分かれば、このパターンは簡単に見抜くことができます:
- 送信者のメールアドレスは、その送信者が代表していると主張する会社のものではありません。多くの場合、こうしたメッセージは、乗っ取られたアカウントや、正規のものに見せかけるために作られた類似ドメインから送信されています。送信者のメールアドレスは常に注意深く確認してください。
- こうしたメールには、公式文書のように見える(実際にはでっち上げの)詳細情報や参照番号が数多く記載されていることが多く、さらに懸念を抱かせるほどの高額な請求額が提示されます。金額は通常、数百ドル程度ですが、それよりはるかに高額になる場合もあります。
- こうしたメッセージの最後には、通常、電話をかけるべき電話番号や、請求内容に異議を申し立てられるとされるリンクが記載されています。文言や金額は詐欺の手口ごとに異なります。電話番号も変化し、より信頼性が高く見えるよう、地元の番号に見せかけたものや、ホスティング型音声サービスが使用されることがよくあります。以下は、私たちが確認した「コールバック詐欺」の手口の一例です。これは、被害者に電話番号へ電話をかけさせ、テクニカルサポート詐欺に巻き込もうとするものです:
件名:アカウント管理に関する最新情報
From: <redacted sender name> <redacted-email@example.com>
Malwarebytes Ultimate 注文が確認されました。合計金額 276.50 米ドルの決済が正常に完了しました。
請求書の詳細:
請求書番号:INV‑ZIDNQCWSMO
製品名:Ultimate Pack
ライセンス期間:3年
ライセンス数:3台
小計:276.50米ドル
税額:0.00米ドル
Total:276.50米ドル
アクティベーションコード:8fd14ea8‑4014‑4430‑ba19‑313554098112ライセンスは有効になり、自動的に更新されます。
請求に関するお問い合わせは、+1 (810) 210‑5434 までご連絡ください。
- その他にも、PayPal 決済サービス業者を装った偽の更新通知が送られてきて、ログインを求められるウェブサイトへ誘導される場合があります。これらは、銀行口座の認証情報を盗み出そうとするフィッシングメールです。
安全に過ごすには
当社からのものだと称する定期購読の更新案内を受け取った場合は、ヘルプセンターの記事で、当社の正規の更新通知の仕組みや、その真偽を確認する方法について説明しています。
一般的に:
- 迷惑メールに記載されているリンクをクリックしたり、電話番号に電話をかけたりしないでください。
- 不安を感じた場合は、その企業の公式ウェブサイトに直接アクセスしてメールの出所を確認し、公式の連絡窓口を通じて問い合わせてください。スポンサー付きの検索結果を経由してアクセスするのは避けてください。これらは詐欺である可能性があります。
- 不審な電話がかかってきた際は、個人情報、暗証番号、パスワード、支払い情報、認証コードなどを絶対に教えないでください。正規の企業は、電話でパスワードや認証コードを尋ねることはありません。
- 決して見知らぬ人に、自分のコンピュータを遠隔操作させないでください。そうすることで、詐欺師があなたのコンピュータ内を素早く検索し、貴重な情報を盗み出すことが可能になってしまいます。
プロのアドバイス: Malwarebytes Guardを使えば、そのメールが詐欺かどうかを判断し、今後の対応についてアドバイスを受けることができます。
何かおかしいと感じたら?クリックする前に確認してください。
Malwarebytes Guardを使えば、不審なリンク、テキスト、スクリーンショットを即座に分析できます。
すべてのデバイス向けの「Malwarebytes Premium 」 iOS Android向け「Malwarebytes でご利用いただけます。
