「パスワードは期限切れになる予定です」詐欺

「Password is Scheduled to Expire」という電子メールは、ユーザーの電子メール アカウント資格情報を取得しようとするフィッシング戦術の一部です。このスキームは、この種の他の脅迫キャンペーンと同じように機能します。 「Password Is Scheduled To Expire」詐欺の背後にいるオペレーターは、多数のおとりメールを拡散しました。これらの偽のメッセージには、正規のログイン ページを装った専用のフィッシング Web サイトへのリンクが含まれています。

この特定のフィッシング攻撃で使用された詐欺メールの件名は、「チケット ID: [番号]: 重要: [ユーザーのメール アドレス] メールボックス サービスに新しいメッセージが 1 件あります。」のようなものである可能性があります。おとりメッセージ自体は、電子メール サービス プロバイダーからの実際の通知のように見せかけようとして、受信者のユーザー名と電子メール アカウントに言及します。ユーザーには、電子メール アカウントのパスワードが特定の日に「期限切れになる予定」であることが通知されます。同じパスワードを使用し続けるには、受信者は提供された [KEEP SAME PASSWORD HERE] ボタンに従う必要があります。偽の電子メールは、パスワードの承認に失敗すると、電子メール アカウント全体がロックされる可能性があることを警告します。

ボタンを押すと、メール サービス プロバイダーのデザインのログイン ページと一致する可能性が高いフィッシング Web サイトにユーザーが誘導されます。安全でないサイトは正当なクラウド サービスでホストされており、疑わしいサイトとして検出できませんでした。ユーザーがページからサインインしようとすると、アカウントの資格情報が収集され、詐欺師に送信されます。

メール アカウントが侵害された場合の結果は、攻撃者の具体的な目標によって異なります。詐欺師は、被害者の連絡先に偽のメッセージを送信して、金銭を要求したり、偽情報を広めたり、危険なマルウェアの脅威を配布したりする可能性があります。また、電子メール アドレスに接続されている追加のアカウントを侵害しようとする可能性もあります。また、詐欺師が盗んだ資格情報をすべてパッケージ化し、単に売りに出す可能性もあります。