American Expressは、ビッグビジネスのブランド名です。 同社は2018年に400億ドルの収益を上げ、約5800万人のカード会員を抱えるトップクラスのクレジットカード会社であり続けています。 ビッグネームはサイバー犯罪者にとって大きなフィッシングの機会を意味します。
このフィッシング詐欺は一般的な大量配信詐欺であり、リンクを数回クリックするだけでも、詐欺の背後にいる詐欺師にとって十分な見返りが収穫できることが期待されています。
ですから、今週の詐欺がアメリカン・エキスプレスの電子メール フィッシング詐欺であることは驚くことではありません。
American Expressやその他の有名なクレジットカード ブランドを使って人々からお金をだまし取ることは、何も新しいことではないのです。 今週の詐欺は、フィッシングメールの中でもかなり伝統的な詐欺です。
- アメリカン・エキスプレスのようなブランド名。
- 恐怖、不確実性、疑念(FUD)。 これは、ソーシャルエンジニアリングの最たるものです。 この偽装メールは、「無効なログインの試み」によってアカウントが停止されたことを心配するよう促します。
もしあなたがアメリカン・エキスプレスの顧客なら、有名ブランドとアカウント侵害の心配という組み合わせに騙されて、悪質なリンクをクリックしてしまうかもしれません。
詐欺だとどうやって見分けるか?
ターゲットを絞らない、大量配信のフィッシング詐欺メールではよくあることですが、詐欺師はいくつかの間違いを犯しています。 これらのミスを利用して、メールの正当性をチェックすることができます。
- 敬称は「Dear Valued Customer」となっています。 もし、このメールが本当にアメリカン・エキスプレスからのものであれば、あなたの実名を使うはずです。
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- メールの本文には、以下のような文法的・書式的な誤りがありました:
À merican Express Limited (A に変字、Aとmの間にスペース)
- リンク先は www.americanexpress.com/secured/updates と表示されていましたが、まったく別のURLとして解決しました。
フィッシングメールのリンクをクリックするとどうなるか
私たちはオンライン分析ツールを使って、リンクの中身をチェックしました。 そのサイトはフィッシングサイトとしてブラックリストに登録されていました。 このサイトを開くと、アメリカン・エキスプレスの偽装ページが表示され、名前や住所などの個人情報を要求されます。
今週の詐欺投稿のような怪しいメールを受け取ったら:
- 怪しいメール内のリンクをクリックしないようにしましょう。
- リンクをクリックした場合、ログイン情報などの個人データを怪しいウェブサイトに決して入力しないでください
不正なリンクをクリックした後に開く偽装サイトも、マルウェアに感染している場合があります。 そのため、常にコンピュータのパッチを当て、ソフトウェアを最新の状態にしておきましょう。
アメリカン・エキスプレスから不審なメールが届いたら、転送してください。 [email protected]
同僚の安全を守るために、このちょっとした注意事項を送ってみてはいかがでしょうか。 以下のアドバイスを自由に編集、コピー/ペーストしてください:
アメリカン・エキスプレスからのように見えるメールは、個人データを盗もうとする詐欺メールです。 このメールには、アメリカン・エキスプレスのロゴやカラーが使われています。 このメールには、お客様のアカウントに不正にアクセスしようとしたことが記載されています。 このメールでは、リンクをクリックしてアカウントを再有効化するよう促しています
このメール内のリンクはクリックしないでください
このメールを受け取ったら、IT部門に連絡するか、メール to:[email protected]
を転送してください。