Threat Database Phishing MoneyGramメール詐欺

MoneyGramメール詐欺

フィッシングは、被害者から機密情報を入手したいサイバー犯罪者が採用している一般的な方法です。疑いを持たないユーザーは通常、正規のサービスのログインポータルを厳密に模倣するように設計された偽のページに移動します。次に、ユーザーは、すべてが完全に正常であるという印象を受けながら、ログイン資格情報または自分自身に関する個人情報を漏らします。ただし、ハッカーは提供されたすべての情報を収集し、さまざまな方法でそれを悪用します。 MoneyGramの電子メール詐欺はその計画にほぼ正確に従っており、主にドイツのユーザーを標的にしているようです。

攻撃は、無数のルアーメールを広めることから始まります。メッセージは、合法的な送金会社であるMoneyGramから送信されたように見せかけます。メール自体は完全にドイツ語で書かれています。偽のメッセージは、エラーが原因でMoneyGram.de Webサイトでの最後のセッションが適切に閉じられず、アカウントへの不正アクセスにつながる可能性があることをユーザーに納得させようとします。もちろん、これはすべて誤りであり、その唯一の目標は、存在しない問題を修正するために、提供されたリンクをクリックするようにユーザーを怖がらせることです。

当然のことながら、電子メール内のリンクは、MoneyGramの公式ページを模倣したフィッシングWebサイトにつながります。訪問者は、MoneyGramアカウントに関連付けられているログインクレデンシャルを入力することをお勧めします。戦術に失敗すると、攻撃者がユーザーのアカウントにアクセスして不正なトランザクションを実行するなど、大きな影響を与える可能性があります。サイバー犯罪者は、取得した資格情報を使用して被害者に属する他のアカウントにアクセスすることにより、リーチを拡大しようとする可能性もあります。

トレンド

最も見られました

読み込んでいます...