'Important Update from Mail Server Registrar' Email Scam
Infosecの研究者は、ユーザーの電子メールクレデンシャルを収集し、サードパーティにアカウントへの違法なアクセスを提供することを目的としたフィッシングスキームを発見しました。この操作は、「メールサーバーレジストラからの重要な更新」であると主張する、数千から数千のルアー電子メールの配布で構成されています。
餌の電子メールには、メッセージに記載されているリンクをクリックするようにユーザーを説得することを目的とした、いくつかの誤った誤解を招く主張が含まれています。まず、詐欺師は、意図した受信者にいくつかの送信メールを配信できなかったと主張しています。その結果、ユーザーのアカウントは、送信メールと受信メールの両方でメール配信の停止に見舞われたと考えられます。さらにパニックを引き起こすために、トリックスターは、ユーザーが「今すぐログイン」ボタンをクリックして提供されたリンクをたどり、自分の電子メールアカウントにサインインしない限り、これは永続的な問題になると主張します。
ユーザーにはわかりませんが、このリンクは、正規のログインポータルに似せて作成された特別に細工されたフィッシングページにつながります。メールのクレデンシャル(メールアドレスとパスワード)を入力すると、詐欺師はその情報を利用できるようになります。これにより、被害者は、侵害された電子メールに登録されている追加のアカウントにアクセスできなくなる可能性があります。
詐欺師に関しては、クレデンシャルを悪用してリーチを拡大し、偽情報を広めたり、破損したペイロードを配布したり、金融関連のアカウントから資金を吸い上げたりする可能性があります。収集された情報は、サイバー犯罪グループを含む可能性のある第三者に販売するために提供される可能性もあります。
