電子メールセキュリティ企業のMimecastは、コロナウイルス関連のオンライン犯罪が全体的に増加する中、航空券の払い戻し詐欺が横行していると警告した。
詐欺そのものは非常に単純で、新型コロナウイルスによる世界的な封鎖で飛行機に乗れない乗客に航空会社が払い戻しを渋るという、一部は現実の恐怖感を利用している。
この手口は、偽の航空券払い戻しフォームをメールで提供することで機能します。標的のユーザーは、氏名とクレジットカード情報を入力するよう促されます。しかし、これらの情報は航空会社に送信されず、個人情報と金融情報が犯罪者に直接送信されます。
マイムキャストはレジスター紙に対し、定期的な監視で詐欺メールをいくつか検知したと語った。
クリックして拡大
「メディアではフライトのキャンセルや払い戻しについて多くのことが取り上げられているため、犯罪者はそうした戦術をフィッシングメールに切り替えている」と、マイムキャスト社の脅威情報・監視担当主任データサイエンティスト、キリ・アディソン氏は語った。
彼女はフォームについて説明し、そこに入力された個人情報がどのように悪用される可能性があるかを警告した。「彼らは電話番号、メールアドレス、クレジットカードの決済カードの詳細など、あらゆる個人情報を見ることができます。彼ら自身が利用できるもの、ダークウェブで販売できるものなど、あらゆる情報です。将来のフィッシング攻撃にも利用できる可能性があります。」
時事問題を題材にした電子メール詐欺は根強い脅威であり、その背後にいる詐欺師たちは、金銭を搾取するために悪用される可能性のある貴重な個人情報を無実の人々を騙し取ることを期待して、時事問題やニュースのトレンドを広くフォローしています。
メール詐欺は、まさにメールと同じくらい古い歴史を持っています。よくある手口として、犯罪者が税務当局を装うことが挙げられます。これは儲かる「ビジネス」でもあります。昨年の報告書によると、詐欺師は2018年にアメリカ人だけで毎月3億ドルを稼いだとされています。中には、かなり巧妙な詐欺も存在します。例えば、2017年に確認された詐欺では、Gmailの送信済みアイテムフォルダから古いメールのやり取りを拾い上げ、以前は信頼されていた添付ファイルに見せかけてマルウェアを仕込むというものでした。
マイムキャストのアディソン氏はこう付け加えた。「今回のような詐欺に引っかかった人は、今後の詐欺の格好の標的になるだろう。」®
