パスワード検証メール詐欺
詐欺師は、ルアーメールを使用して、疑いを持たないコンピューターユーザーのメールログイン資格情報を取得しようとしています。このフィッシング戦術である「パスワード検証」電子メール詐欺は、特定の日付にパスワードが期限切れになるため、ユーザーの電子メールアカウントが非アクティブ化されるという緊急の警告として提示されます。詐欺師は、メールアカウントを保持し、現在のパスワードを引き続き使用する唯一の方法は、ルアーメッセージに記載されているリンクをたどってパスワードを再確認することであると被害者を説得しようとします。
もちろん、誤解を招く電子メール内にある主張はどれも真実ではありません。これらは、ユーザーが「クリックして再確認>>」ボタンをクリックするのを怖がらせるように設計されています。これにより、被害者はログインページを装った専用のフィッシングポータルに移動します。ただし、ページに入力されたすべてのアカウントクレデンシャルおよびその他の情報はスクレイプされ、スキームのオペレーターが利用できるようになります。
電子メールアカウントが侵害されたユーザーへの正確な結果は、スキームを処理する人々の特定の目標によって異なります。彼らは、電子メールへのアクセスを使用して、ソーシャルメディアプラットフォームやメッセージングアプリケーション用のアカウントなど、他の接続されたアカウントにリーチを拡大することができます。これらの人々は、誤った情報を広めたり、追加の戦術を実行したり、有害なマルウェアの脅威を広めたりする可能性があります。または、収集したすべてのデータをパッケージ化して、関心のある第三者に販売することもできます。
