RingCentralメール詐欺

何千ものベイトメールを広める新しいキャンペーンが検出されました。欺瞞的なメッセージは、クラウドベースの通信サービスを提供する会社であるRingCentralから送信されたように見えるように設計されています。詐欺師は、正当な会社の名前を使用して、疑いを持たないユーザーをだましてフィッシングHTMLファイルを開かせようとします。ファイルに入力されたすべての情報はパッケージ化され、詐欺師の管理下にあるリモートサーバーにアップロードされます。

ベイトメールには通常、「306-045-0672からの受信不可のボイスメール」のバリエーションである件名またはタイトルがあります。電子メールの本文で、これらの人々は、ユーザーが新しい音声メッセージを受信したと主張しています。送信者、日付、長さなどの偽の詳細も提供します。存在しないメッセージを聞くために、ユーザーは添付ファイルをダウンロードして開くように指示されます。ただし、HTMLファイルを開く前に、ユーザーは電子メールアカウントとパスワードを入力するように求められます。前述したように、フィッシングファイルはユーザーの資格情報を収集し、詐欺師に配信します。

取得した情報を悪用するには、さまざまな方法があります。 RingCentralの電子メール詐欺の背後にいる人々は、すでに公開されている電子メールアドレスに接続しているユーザーに関連付けられている他のアカウントを乗っ取ろうとする可能性があります。ハイジャックされたソーシャルメディア、メッセージング、ネットワーキング、およびその他のアカウントは、他の詐欺を増殖させたり、マルウェアの脅威を提供したりするために悪用される可能性があります。詐欺師が金融関連の詳細にアクセスできた場合、さまざまなオンライン取引や購入を試みる可能性があります。

予期しない、かなり疑わしい電子メールメッセージを処理する場合、ユーザーは常に注意を払う必要があります。特に、電子メールがファイルをダウンロードしたり、未確認のURLをクリックしたりするように説得しようとした場合。