「パスワード期限切れ」メール詐欺
Infosec の研究者は、ユーザーをだまして無意識のうちに機密情報を詐欺師に提供させることを目的とした別のフィッシング キャンペーンについて警告しています。この操作には、あたかも被害者の電子メール サービス プロバイダーから送信されたかのように表示されるルアー メールの拡散が含まれます。疑わしい電子メールは、関連付けられた電子メール アドレスの受信者のパスワードの有効期限が切れていると主張します。彼らは、新しいパスワードがシステムによって自動的に生成されると思われる正確な日付さえ提供します.もちろん、これらの主張は完全に誤りであり、その唯一の目的は、現在のパスワードを保持する唯一の方法であるとほのめかして、提供された [現在のパスワードを保持する] ボタンをクリックするようにユーザーを誘導することです。
ほとんどのフィッシング戦術と同様に、ボタンは被害者を特別に細工されたフィッシング ページにリダイレクトします。ただし、この場合、デマ Web サイトはダウンしていました。詐欺師がリダイレクトを別のフィッシング ページに変更するのか、それとも既存のページを修正するのかはまだわかりません。それでも、ユーザーは注意を払う必要があります。これらの誤解を招くページは、正規のログイン ポータルとして表示されるように設計されています。彼らは、被害者の電子メール アカウントの資格情報やその他の重要な詳細情報を要求します。
侵害された情報を自由に使えるようにすることで、詐欺師は被害者の電子メールや、ソーシャル メディア プラットフォームや銀行などのその他の関連アカウントさえも乗っ取ることができます。
