「メッセージ受信通知」詐欺
サイバー犯罪者は、ユーザーの電子メールとアカウントの資格情報を取得することを目的としたルアー電子メールを使用しています。フィッシングメールは、アカウントの停止に関して、ユーザーのメールサービスプロバイダーから送信されたもののように表示されます。どうやら、彼らは不特定の問題を「修正」しない限り、着信メッセージを受信することができなくなります。
ユーザーには、「メッセージを許可する」および「メッセージを確認する」というハイパーリンクが提供されます。 2つのいずれかをクリックすると、電子メールの受信者はWebメールWebサイトを装ったフィッシングポータルに移動します。偽のページは、ユーザーに、入力されたすべてのデータが詐欺師に送信されている電子メールのログイン資格情報を提供するように求めます。
アカウントのクレデンシャルなどの機密情報にアクセスできると、詐欺師が電子メールまたは同じユーザー名/パスワードを使用する他のアカウントを乗っ取る可能性があります。犠牲者への影響は、これらの人々の特定の目標によって異なります。侵害されたアカウントを使用して、偽情報を広めたり、マルウェアの脅威を配布したり、追加の戦術を実行したりできます。また、取得したアカウントクレデンシャルをパッケージ化して、関心のあるサードパーティに販売することもできます。
