「アカウント認証」メール詐欺
もう 1 つのフィッシング戦術は、機密情報や機密情報を明らかにするようにユーザーを誘導しようとするものです。フィッシング操作は、「Authenticate Account」メール詐欺として追跡されています。おとりメールは、受信者のメール サービス プロバイダーから送信される通知として表示されます。詐欺師は、ユーザーが現在アクセスできない複数の保留中のメッセージを持っていると主張しています。偽の電子メールは、存在しないメッセージを確認する唯一の方法は、受信者が電子メール アカウントを認証することであると主張します。
おびき寄せる電子メールは、メッセージが特定の日付 (通常はわずか 2 時間) 後に削除されると主張することで、緊急性を感じさせようとします。どうやら、アクセスを取得する唯一の方法は、目立つように表示された「AUTHENTICATE ACCOUNT HERE」ボタンに従うことです。ほとんどのフィッシング戦術と同様に、おとりメールに記載されているリンクは、疑いを持たないユーザーを特別に細工されたフィッシング Web サイトに誘導します。誤解を招くページは、ユーザーの電子メール プロバイダーのログイン ページに酷似するように設計されます。
不正なログイン ポータルに入力された情報はすべて侵害され、詐欺師が利用できるようになります。収集された資格情報により、ユーザーはメールの制御を失い、侵害されたアカウントに関連付けられている他のアカウントを失う可能性があるため、結果は深刻になる可能性があります。これらは、ソーシャル メディア アカウント、銀行口座、仮想通貨ウォレットなどです。
