「メール セキュリティ アップデート」詐欺
詐欺師は、ユーザーをだまして電子メール アカウントの資格情報を提供させようとするフィッシング キャンペーンの一環として、おとり電子メールを配布しています。偽の電子メールは、受信者の電子メールのセキュリティ問題に関する重要な通知として表示されます。おとりメッセージの件名は、「[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!」のバリエーションである可能性があります。疑いを持たないユーザーには、セキュリティ更新プログラムが不足しているため、電子メールが十分に保護されていないことが通知されます。おそらく、これはセキュリティ上の問題につながる可能性があります。
問題を解決するために、誤解を招く電子メールの受信者は、提供されたリンクをクリックして「公式」アップデートをインストールするように指示されます。ただし、このタイプのほとんどのフィッシング戦術の場合と同様に、リンクはユーザーを専用のフィッシング ポータルに誘導します。偽装ページは、被害者の電子メール サービス プロバイダーのログイン ポータルと視覚的に似ています。偽のサイトに入力された情報はすべて、詐欺師が利用できるようになります。
侵害されたアカウントの資格情報により、これらの人々が被害者の電子メールを制御できるようになる可能性があります。同じユーザー名とパスワードを使用している、または侵害された電子メールに接続されている追加のアカウントも侵害される可能性があります。フィッシング戦術のオペレーターは、取得したアクセスを悪用して、偽情報キャンペーンを実行したり、被害者の身元を偽って詐欺行為を実行したり、マルウェアの脅威を広めたりする可能性があります。
