「Staff payroll（スタッフ給与）」という詐欺メールが届いた（電子明細とフィッシング）

• 「Staff payroll」という件名の詐欺メールが届きました。
• このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。

このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。

今後、日本語でもこういう迷惑メールも増えるのかな。
そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。

1. 「Staff payroll（スタッフ給与）」という英文メール

「Staff payroll（スタッフ給与）」という英文メールが届きました。

Staff payroll

Info,

HR Chiilabo has shared the following document: STAFF PAYROLL

==（以下、和訳）==

スタッフ給与
情報、
HR Chiilaboは次の文書を共有しました: スタッフ給与

英文なので的外れではありますが、表面上は正当な企業からの給与関連の通知のように見えます。
もちろん、機密情報へのアクセスを促す内容は、典型的なフィッシング攻撃の手法です。

2. 迷惑メールのチェックポイント

迷惑メールでは、まず送信者のメールアドレス、リンクのURLに注目します。

具体的に見てみると、

1. 送信者のアドレス:
   実際の送信者のドメイン(colegiomiralmonte.team)が、本文で言及されている企業名(Chiilabo)と一致していません。
2. リンク:
   “Open”ボタンで文書を開くように促していますが、リンクの実際のURL（chisleynellixbxlj3273.emlnk.com/lt.php?x=〜）は長く複雑です。
   正規のビジネス文書ではなく、は悪意のあるウェブサイトに誘導する可能性が高いです。

このメールは受信者の個人情報や認証情報を盗むことを目的とした、巧妙に作られたフィッシング攻撃である可能性が非常に高いです。
受信者はリンクをクリックしたり個人情報を提供したりすることは避け、IT部門やセキュリティ担当者に報告すべきです。

こちらもどうぞ。

退職後もWebの給与明細は閲覧・印刷できる？【会社次第なので要注意】

会社の給与明細が Web明細になりました。退職後でも在職中の給与明細を閲覧したり、印刷することは可能ですか？ これは会社次第なので、注意が必要です。 ウェブ明細は、アカウントでログインして、閲覧・印刷します。従って、退職後もアカウントが有効がどうかが重要です。 給与明細システムのアカウント 一般的には、会社と給与明細システムはアカウントが別になっていて、退職後も「ID・パスワード」が有効なままになっているはずです。つまり、同じログインページからアクセスできるはずです。 しかし...

chiilabo.com

MetaMaskを偽装する詐欺メールが届いた（シークレットリカバリーフレーズ）

暗号通貨ウォレットを装った詐欺メールも出回っているようです。 ウォレットの停止を装い、個人情報を盗もうとしていました。 偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。 【偽】「Your MetaMask wallet will be suspended.」 「MetaMaskウォレットが停止されます」というメールが届きました。 そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。 件名：...

chiilabo.com

身に覚えのない「カード利用のお知らせ」（楽天カードを偽装する利用情報メール）

「Rakuten.co.jp」から「カード利用のお知らせ（本人ご利用分）」というメールが届きました。 しかし、カード利用情報をみると、「155943円」が「GOOGLE PLAY JAPA」で利用されているようなのですが、身に覚えがありません。 ポイント クレジットカードの不正利用のお知らせと思ったら詐欺メールだった。 メールのヘッダー情報をみると、正しい送信元が特定できる。 Youtubeでも話しています 利用明細を確認してみると…… もしかして、不正利用されたんですかね？...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。