「Microsoft Corporation - Email Account Update」メール詐欺

調査の結果、「Microsoft Corporation - メール アカウントの更新」メールは、フィッシング キャンペーンの一環として配信されていることが判明しました。メッセージは、Microsoft からの正当な通知のように見えるように設計されており、メール アカウントに必要と思われる緊急の更新を受信者に警告します。しかし、これらの電子メールはフィッシングルアーにすぎず、疑いを持たない受信者を騙して安全でない専用 Web サイトにアクセスさせることだけが目的です。詐欺師の目的は、サイトに入力された電子メール アカウントのログイン情報を取得することです。

「Microsoft Corporation - 電子メール アカウントの更新」のようなフィッシング戦術は、多くの場合、正当なエンティティになりすます

フィッシング メールには、「お知らせ!!!」のようなタイトルが付けられている可能性があります。電子メールの更新が必要です。また、Microsoft の名前とロゴを使用して、本物の印象を作り出しています。電子メールは、受信者の電子メール アカウントが終了されないように、すぐに更新する必要があると主張しています。これらのメッセージは、正規の Microsoft Corporation からのものではないことに注意してください。

メールにある [アカウントの更新] ボタンをクリックすると、ユーザーはフィッシング Web サイトに誘導されます。このページは電子メールのサインイン ポータルに似ており、ログイン資格情報を要求します。このスパム キャンペーンの背後にいるサイバー犯罪者は、この戦術を使用して、被害者の電子メール ログイン資格情報を明らかにします。

露出した電子メールへのアクセスを取得することとは別に、詐欺師は範囲を拡大し、被害者のソーシャル メディア、メッセージ、およびその他のアカウントを制御することもできます。これらのアカウントを悪用して、被害者の友人、フォロワー、または連絡先に融資や寄付を求めたり、マルウェアを拡散したり、スキームを促進したりできます。

さらに、詐欺師は盗んだ金融関連のアカウント (オンライン バンキング、電子商取引、デジタル ウォレットなど) を使用して、不正な取引や購入を行う可能性があります。行動を起こす前に、慎重になり、そのような電子メールの信憑性を確認することが不可欠です。

ユーザーは、予期しない電子メールやメッセージに対処する際に注意する必要があります

多くの場合、フィッシング メールにはさまざまな兆候があり、詐欺であると識別するのに役立ちます。フィッシング メールの一般的な兆候には次のようなものがあります。

• 送信者の電子メール アドレス:送信者の電子メール アドレスは、正当な組織に似ているように見える場合がありますが、わずかに異なっていたり、タイプミスや余分な文字が含まれている場合があります。
• 緊急または脅迫的な言葉遣い:フィッシング メールは、多くの場合、受信者に切迫感やパニックを引き起こし、否定的な結果を避けるために直ちに行動を起こすよう促します。
• 疑わしいリンクまたは添付ファイル:フィッシング メールには、正当に見えるリンクまたは添付ファイルが含まれている可能性がありますが、受信者を偽の Web サイトにリダイレクトしたり、デバイスにマルウェアをインストールしたりします。
• 不適切な文法とスペル:多くのフィッシング メールは、壊れた英語または不適切な言葉で書かれており、送信者がネイティブ スピーカーではない可能性があることを示唆しています。
• 個人情報または機密情報の要求:フィッシング メールは、社会保障番号、パスワード、クレジット カード番号などの個人情報または機密情報を要求する場合があります。また、正当な組織が通常電子メールで要求しないものもあります。
• 異常な形式:フィッシング メールは、異常な形式を持っているか、想定された送信者のものと一致しない予期しないロゴ、画像、またはブランドが含まれている可能性があります。

フィッシング メールには、無料の金銭や賞品など、うますぎるオファーが含まれている場合があり、受信者に個人情報の提供や安全でないファイルのダウンロードを誘導するために使用されます。