Threat Database Phishing 「年俸調整」詐欺

「年俸調整」詐欺

フィッシング キャンペーンの一環として、受信者の給与に関する情報が含まれていると主張するルアー メールが拡散されています。詐欺師は、欺瞞的なメッセージを使用して、無防備なユーザーを特別に細工されたフィッシング ポータルに誘導します。誤解を招くページは、ファイル共有プラットフォームの Quire と視覚的に似ているように設計されています。

偽の電子メールは、ユーザーの給与に関する共有通知として表示されます。インフォセックの研究者が観察した件名は「Salary_Reviews」で、メッセージには「年間給与調整.pdf」と「給与レビュー.pdf」という名前の 2 つの重要なドキュメントが含まれていると主張しています。想定される情報にアクセスするには、ユーザーは提示された [ドキュメントのプレビュー] ボタンをクリックする必要があります。そうすることで、詐欺師のフィッシング ポータルにリダイレクトされます。

安全でないサイトは、提供される情報の機密性により、訪問者は電子メール アカウントの資格情報を提供して身元を確認する必要があると主張します。実際には、偽のページに入力されたすべてのデータがキャプチャされ、詐欺師に送信されます。被害者は、電子メール アカウントが侵害され、詐欺行為に使用される可能性があります。

詐欺師は、取得した資格情報を使用して、同じユーザー名またはパスワードを再利用する可能性のある被害者に属する追加のアカウントを乗っ取ることもできます。これらのアカウントは、ソーシャル メディア プラットフォーム、有料サービス、銀行または決済プロバイダーなどのアカウントである可能性があります。また、トリックスターは、不正使用された資格情報をすべて収集し、ハッカー フォーラムで売りに出すこともできます。

トレンド

最も見られました

読み込んでいます...