'Please find attached receipt' Email Scam
サイバーセキュリティの専門家は、疑いを持たないユーザーにルアーメールを広めることからなるフィッシング戦術を特定しました。配布された電子メールは、ユーザーが送信した最新の請求書の会社の住所に問題があるかのように見せかけます。被害者が添付のPDFファイルをクリックしてこの想定される問題を確認しようとすると、代わりにフィッシングWebサイトに移動します。
偽のWebサイトでは、訪問者に電子メールアカウントのクレデンシャル(ユーザー名、パスワードなど)を入力して続行するように求めています。ただし、提供されたすべての情報は詐欺師がアクセスできるようになるため、詐欺師はさまざまな方法で情報を悪用することができます。関連付けられた電子メールアドレスとその中のすべての情報にアクセスできます。詐欺師は、ソーシャルメディアプラットフォームや金融アプリケーションなど、被害者に属する他のアカウントを侵害しようとする可能性もあります。または、取得した個人情報を地下のハッカーフォーラムで販売し、他のサイバー犯罪グループが独自の目的で使用することもできます。
