オンラインショッピングが好きですか？避けるべき5つの郵便詐欺

最近では、郵便サービスはあらゆる種類のチャネルを使用して、配達に関する最新情報を提供しています。残念ながら、詐欺師はこれらの通信を利用して、お金を騙したり、マルウェアをインストールしたりする可能性があります。

詐欺師があなたの配達サービスになりすます方法とそれを回避する方法を分析しましょう。

1.偽の郵便アプリでマルウェアを拡散する

郵便サービスでは、アプリを使用してパッケージの管理と追跡を行う場合があります。追跡番号を入力して小包がどこにあるかを確認したり、アプリを介して何かを配達するように手配したりできます。

これらは非常に便利であるため、詐欺師はこれらのアプリを使用してマルウェアを拡散します。彼らは、事業を行う国を選択し、その国の郵便サービスを模倣したフィッシングSMSメッセージを設計します。

SMSメッセージには、会社が配信アプリの新しいバージョンをリリースしたことが示され、ダウンロードリンクが示されます。もちろん、リンクは公式アプリにはまったくつながりません。代わりに、マルウェアのペイロードに送られます。

FakeSpyは、この種の攻撃の優れた例です。 Roaming Mantisと呼ばれる悪意のあるグループが、この方法を使用してFakeSpyと呼ばれるマルウェアを配布しました。インストールすると、FakeSpyはメッセージングの許可と、電話がスリープ状態の場合でも100％で動作する機能を要求しました。

ユーザーがFakespyにこれらのアクセス許可を付与すると、電話から機密情報が収集されます。次に、ユーザーが付与したメッセージング権限を使用して、ダウンロードページをより多くの被害者に送信します。ユーザーが電話をスリープ状態にした場合でも、FakeSpyはデータの収集に苦労します。

2.偽の添付ファイルを使用してマルウェアを拡散する

この攻撃方法は、パッケージに遅延が発生した場合に郵便会社が電子メールを送信する方法を悪用します。もちろん、重要な配信が時間どおりに到着しないと聞くのはストレスがたまります。これは、詐欺師がユーザーをだますために利用する可能性があります。

運用面では、郵便サービスの電子メール詐欺は他の電子メールベースの詐欺とそれほど変わりません。詐欺師はマルウェアが添付された電子メールを送信し、添付ファイルをダウンロードするように説得しようとします。

詐欺師が攻撃のフレームワークを構築する方法はさまざまです。配達員があなたがいなくて、荷物が倉庫にあると主張する人もいます。次に、ウェアハウスのアドレスが内部にあると主張して、感染した添付ファイルをクリックするようにユーザーに促します。他の人はあなたの詳細を確認できなかったと言うかもしれません、そしてあなたがあなたの資格情報を再確認することができるように感染した添付ファイルを指すでしょう。

詐欺師はまた、被害者の間にパニックを引き起こすために現在の事件を利用するかもしれません。たとえば、コロナウイルスが定着し始めたとき、詐欺師は、被害者が感染した添付ファイルで詳細をできるだけ早く返送しない限り、パッケージは封鎖されたままになるという電子メールを送信しました。

3.偽のWebサイトでユーザーをだます

私たちが何かを成し遂げようと急いでいるとき、私たちはどのウェブサイトが合法でどれが偽物であるかを特定する小さな詳細を見逃しがちです。詐欺師は、本物のように見えるなりすましWebサイトを作成することにより、これを利用します。その後、人々をだましてこれらのWebサイトにアクセスさせ、お金や個人情報を渡すことができます。

郵便サービスの場合、詐欺師が名前、住所、電話番号を尋ねる偽のWebサイトを設定して、あなたの個人プロファイルを作成することがあります。これらの情報は個人情報詐欺に使用されており、データを渡すと、将来の詐欺にあなたの情報が使用される可能性があります。

他の人は、VATと通関手数料を含む電話配達料金を要求するかもしれません。被害者が従う場合、被害者が重要な配達の代金を支払ったと信じている間、詐欺師はそのお金で逃げます。

たとえば、一部の詐欺師は、住所変更サービスを利用して金儲けをしています。住所変更サービスでは、一時的にメールをあるアドレスから別のアドレスにリダイレクトできます。これは、家を移動するときに便利です。そのため、そのようなサービスを探している人々は、家に引っ越すのに苦しんでいる可能性が非常に高いです---ストレスの多い時期です。

詐欺師は、公式の住所変更サービスに似たページを作成し、Googleのランキングで上位にランク付けしようとします。人々が自分のメールをリダイレクトするために検索するとき、彼らは偽のWebサイトをクリックして、詳細を入力します。電話サイトは、被害者が支払うサービスを実行するために多額の支払いを要求します。

もちろん、ウェブサイトは偽物だったので、被害者が支払いをしたにもかかわらず、彼らのメールはリダイレクトされません。被害者が自分が監禁されていることに気付くまでに数週間、場合によっては数か月かかる場合があります。

4.電話を使用して個人情報を盗む

上記と同様に、詐欺師があなたの家に直接電話をかけることがあります。彼らは番号のなりすましを使用して、あなたの国の郵便局から電話をかけているように見せます。受け取ると、パッケージの処理中にエラーが発生したため、配達を確実に行うために詳細を再確認する必要があると言われます。

もちろん、彼らはあなたを待っているパッケージを持っていません。代わりに、この角度を使用して、名前、住所、電話番号、およびその他の個人情報を尋ねることができます。この情報は収集され、個人情報の盗難などの将来の詐欺に使用される可能性があります。

行の反対側の代表者が彼らが言っている人ではないことを心配している場合は、恐れることはありません。あなたが詐欺師と電話をしているという明白な兆候があります。誰かが電話であなたを詐欺しようとしている疑いがある場合は、これらの特性に注意してください。

5.偽の「配達ミス」カードの郵送

一部の郵便サービスでは、荷物を配達できなかった場合にテレホンカードを使用します。このカードには、配達がいつ行われたか、配達とは何か、および再配達のスケジュール方法が記載されています。残念ながら、これらのカードは簡単に複製でき、詐欺に使用されます。

たとえば、英国では「SomethingForYou」カードがあります。郵便局が荷物を配達できなかった場合、郵便局は荷物の受け取り方法に関する情報が記載された赤いカードを残します。

詐欺師は、人々を詐欺に向かわせるために、このカードとほぼ同じコピーを作成しました。唯一の本当の違いは、公式の郵便局の画像や記章がないことです---他のすべては似ています。

これらの偽のカードは、再配達をスケジュールするために呼び出す番号をユーザーに提供します。ユーザーがダイヤルすると、通話はプレミアムレートの回線にリダイレクトされます。通話が終了すると、被害者はプレミアムレートサービスに電話をかけるために多額の電話料金を請求します。