「COVID-19StimulusPayment」メール詐欺
別の悪意のあるスパムメールキャンペーンは、COVID-19パンデミックを取り巻く困難を利用しようとしています。今回、詐欺師は、想定される刺激の支払いに関する重要な情報を含むふりをして、無数のルアーメールを広めます。多くの人々が彼らの財政に圧力を感じているので、これは効果的な餌かもしれません。
だましている電子メールには、刺激的な支払いの領収書が含まれていると主張していますが、代わりに、添付ファイルはフィッシングツールにすぎません。ユーザーがファイルを開いて偽の支払いを表示すると、セッションの有効期限が切れているという警告が表示されます。次に、脅迫文書は、資格情報(電子メールとパスワード)を再入力するように求めます。データが提供されるたびに、それは詐欺師にも送信されます。
このような貴重な情報にアクセスすると、攻撃者は、侵害された電子メールに関連付けられている他のアカウントを乗っ取って、リーチを拡大しようとする可能性があります。その後、さまざまな侵入アクションを実行できます。たとえば、ソーシャルメディアアカウントを乗っ取ることができた場合、それらを使用してマルウェアの脅威を被害者の連絡先に広めることができます。
支払い、請求書、またはその他の財務情報に関する情報が含まれていると主張する予期しない電子メールが表示される場合は、常に注意を払うことが重要です。添付ファイルや提供されたリンクを開かないでください不注意に。