現在、新たな偽の支払い請求書が大量に送り出されようとしていますが、私たちはそのキャンペーンがまだ準備段階にあるうちに発見しました。これらのメールPayPal、Amazon、Geek Squadなどを装っており、その目的はすべて同じです。つまり、被害者を脅して、偽の「サポート担当者」が待ち構えている電話番号に電話をかけさせることです。
今回の動きが異例だったのは、回収したテンプレートの中には、電話番号や価格が入るべき欄が空白のままのものもあれば、すでに記入済みで流通していたものもあったという点だ。我々は、このキャンペーンが展開の真っ最中であることを突き止めた。
どんな手口なの?
「ご契約が349ドルで更新されました」「598.96ドルの支払いが行われました」といった、領収書のようなメールを受け取り、そのメールに「キャンセルや請求への異議申し立ては、こちらの番号までお電話ください」と書かれていた場合は、すぐに手を止めてください。
費用は一切かかりません。このメールは、詐欺師と電話で話させることを目的としており、詐欺師はその後、あなたのパソコンへのリモートアクセス権やカード情報、あるいは何らかの形であなたにお金を送金させる必要があるという「返金」を、あなたに渡すよう説得しようとします。
この手口は「架空請求」や「返金」詐欺と呼ばれており、その手口は技術的なものではなく心理的なものです。そのため、こうしたメールはスパムフィルターをすり抜けてしまうことがよくあります。セキュリティシステムが分析できるような悪意のある添付ファイルやリンクが含まれていない場合が多いからです。詐欺の罠は、電話をかけるよう促される電話番号そのものにあるのです。
もし購入していないのであれば、メールに記載されている番号に電話してキャンセルする必要はありません。まともな企業なら、予期せぬ請求について、顧客に一方的な電話番号を通じて解決を迫ったりはしません。
その手口は単純です。あなたに電話をかけさせるほど、十分な不安を抱かせることです。見覚えのない高額な請求、たとえば499ドルといった金額を目にしたとき、まず最初に「これを止めなければ」と思うのが自然な反応です。請求書には親切にも、「ご本人様でない場合は」という連絡先が記載されています。そこで電話をかけると、詐欺師とつながってしまうのです。
そこから、会話は通常、いくつかのパターンに分かれます。彼らは、請求額を「修正」するためにソフトウェアをインストールするよう求め、あなたのパソコンへのアクセス権を要求してくるかもしれません。「返金処理」を行うとして、クレジットカード情報や銀行口座情報を尋ねてくるかもしれません。あるいは、「誤って」過剰に返金してしまったとして、その差額を、通常はギフトカードや銀行振込で返送するよう求めてくることもあります。
請求書は単なる餌に過ぎず、電話こそが罠なのだ。
これらのメールは巧妙に作られており、すでに一部の人の受信箱に届いています。幸いなことに、単にメールを受け取っただけでは危険にさらされることはありません。この詐欺が成立するのは、記載された番号に電話をかけてしまった場合のみです。もしそのメールが詐欺だと気づいて削除すれば、攻撃はそこで止まります。
もしその番号に電話をかけ、詐欺師の指示に従ってしまった場合は、ウイルススキャンを実行し、銀行口座を確認してください。重要なパスワードを変更し、多要素認証(MFA)を有効にし、セキュリティソフトが最新の状態であることを確認してください。
どうやって未完成の状態で発見したか
詐欺の捜査の多くは、被害が発生してから始まります。しかし、今回のケースは違いました。私たちは、明らかに同じキットに含まれる、ほぼ同一の請求書テンプレートの集まりを発見しましたが、そのうちのいくつかは不完全な状態でした。
完成された詐欺メールなら電話番号が表示されるはずのところ、これらの中には文字通りのテキストが表示されていたものもあった #TFN# その代わりに、単なる仮の番号が記載されています。(「TFN」とは、詐欺師たちが「フリーダイヤル」を意味する略語で、被害者を転送する折り返し用の電話番号のことです。)また、価格をそのままにした人もいました。 #PRICE#、日付は #DATE#、および受信者を #EMAIL#これらはマージフィールドです。つまり、キャンペーン配信前に一斉送信ツールが自動的に入力する空白部分のことです。
それらのプレースホルダーがまだ残っていることから、キャンペーンの準備がまだ進行中であることがわかりました。テンプレートの中にはまだ未完成のものもあれば、すでに完成して実際のコールバック番号が記載されているものもありました。私たちは、キャンペーンが構築段階から本格始動するまでの、まさに展開の真っ最中に遭遇したのです。
なぜこれらの請求書は本物らしく見えるのか
詐欺師たちは、PayPal、Amazon、Geek Squadといった馴染みのあるブランド名を利用しています。これらは、人々が領収書や更新通知を受け取ることを期待している企業であるため、警戒心が薄れてしまうのです。
請求額も慎重に選ばれています。数百ドル程度の金額であれば、懸念を抱かせるには十分でありながら、定期購読の更新やオンラインでの購入などとして、もっともらしい金額に見えます。
多くのメッセージには「至急」といった文言が含まれており、受信者に対して、請求内容に異議を申し立てたりキャンセルしたりするために、すぐに電話をするよう促しています。このようなプレッシャーは、利用者が自分で取引内容を確認するのを妨げることを目的としています。
中には、PayPal Amazon支払いが送金されたなどと主張するなど、信頼できるブランド名を組み合わせてくる請求書さえあります。複数の有名企業に言及することで、そのメッセージの信憑性を高めようとしているのです。
偽の請求書を見分ける方法
幸いなことに、こうした詐欺には共通する兆候があります。どのような点に注意すべきかを知っておけば、見破るのはずっと簡単になります。以下の点に注意してください:
- 記憶にない請求です。請求内容が不明な場合は、ご自身のアカウントや銀行を通じて独自に確認してください。記録がない場合、その請求書は電話をかけさせることを目的とした罠である可能性が高いです。
- 刻々と過ぎゆく時間。「12時間以内に電話を」「更新前にキャンセルを」「今すぐ行動を」といった言葉は、あなたが冷静に考えるのを妨げるために仕組まれた、偽りの緊急性を演出するものです。実際の請求に関する問題は、確認が終わるまで待ってくれるものです。
- 信頼されているブランドを隠れ蓑にする。ロゴが馴染み深いほど、人々は注意深く読まなくなる。詐欺師たちは、自分たちが築き上げたものではない信頼を悪用する。
- どこか違和感のある細かな点。 Amazon「差出人」PayPal 、誰のものでもないような不審なメールアドレス、あるいは少し不自然な表現。何かおかしいと感じる些細な兆候を、見逃さないでください。
- 電話を切らせないようにする圧力。電話をかけた後、まともな会社なら確認のために電話を切ろうとするのを決して止めたりはしませんが、詐欺師ならそうします。
これらに一つでも該当するものがあれば、そのメッセージ全体を不審なものとして扱ってください。
この手口を見破るための唯一のルールを覚えておいてください。まともな企業なら、あなたが支払ったことのない請求を取り消すために、急いで電話をかけるようなことは決してありません。請求が本物かどうか確信が持てない場合は、そのメールを閉じて、通常の方法で口座を確認してください。具体的には、ブラウザにその企業のウェブサイトを自分で入力するか、銀行カードの裏面に記載されている番号に電話をかけることです。
プロのアドバイス: Malwarebytes Guardは、このような詐欺を見抜くのに役立ち、その後の対処法も案内してくれます。一方、 Browser Guard は、詐欺サイトへのアクセスをブロックします。
もしこうしたメールが受信箱に届いたらどうすればいいでしょうか
ここで説明したような不審な請求書を受け取った場合は、以下の簡単な予防策を講じてください:
- その番号には電話しないでください。それがこの 詐欺の手口の本質です 。正当な返金やキャンセル手続きにおいて、不審な領収書に記載された番号に電話する必要はありません。
- 返信したり、何かをクリックしたりしないでください。 たとえ本物のように見えても、そのメッセージは不審なものとして扱ってください 。
- 請求内容を自分で確認してください。 請求が不正なものではないか心配な場合は 、PayPal、ご利用の銀行、または販売店のサイトに、アドレスを直接入力してログインし、取引履歴を確認してください。
- 報告してください。 フィッシングの疑いがあるメールは、なりすまされた企業のアブーズアドレスに転送し、米国にお住まいの場合は、FTCに報告してください。
reportfraud.ftc.gov. 通報は詐欺の摘発につながります。 - すでに電話をかけてしまった場合は、通話を切ってください。 相手が勧めるソフトウェアは絶対に インストールしないでください。 リモートアクセスを許可したり、支払い情報を共有してしまった場合は、直ちに銀行に連絡し、信頼できるセキュリティスキャンを端末で実行してください。
- 「至急」といった言葉には注意してください。 「12時間以内」や「今すぐキャンセル」といった表現は 、あなたがよく考える前に行動するよう圧力をかけるために使われています。時間をかけて、その主張を自分で確認するようにしてください。
詐欺師たちは、ソフトウェアでは容易に検知できない手口へとますます移行しつつある。メールに記載された電話番号はセキュリティツールでは評価が難しく、実際の詐欺行為は悪意のあるリンクや添付ファイルを通じたものではなく、電話を通じて行われる。
だからこそ、このキャンペーンが展開される過程で発見できたことは重要だ。事後の被害を目の当たりにするのではなく、準備段階の様子――未完成のテンプレートや不完全な詳細、そして本格的に展開される前の詐欺用キット――を把握することができたのだ。
最善の対策は簡単です。予期せぬ請求書に「直ちにこの番号へ電話してください」と書かれていても、まずは一旦立ち止まり、その請求内容を自分で確認してください。
侵害の兆候
ドメイン
invoicepdfin[.]xyz
invoicepdfus[.]xyz
invoicepdfusa[.]xyz
invoicerep[.]xyz
invoicestatement[.]xyz
invoicestm[.]xyz
折り返し連絡先
804-392-2793
801-640-8589
何かおかしいと感じたら?クリックする前に確認してください。
Malwarebytes Guardを使えば、不審なリンク、テキスト、スクリーンショットを即座に分析できます。
すべてのデバイス向けの「Malwarebytes Premium 」 iOS Android向け「Malwarebytes でご利用いただけます。
