「受信メールとPDF添付ファイルの処理を停止しました」メール詐欺

電子メールを欺くには、通常、何千もの餌の電子メールを広め、疑いを持たないユーザーに特別に細工されたフィッシングページにアクセスするように説得しようとします。詐欺師の目的は、アカウントの資格情報、銀行の詳細などのユーザー情報を取得することです。「受信メールとPDF添付ファイルの処理の停止」メール詐欺は、まさにそのパターンに従います。

ユーザーは、Microsoftから送信されているように見えるように設計されたルアーメールを受信します。電子メールは、これが最終警告であり、その後Microsoftがこのアカウントへの受信電子メールおよび添付されたPDFドキュメントの処理を停止すると主張しています。この偽の存在しない問題を解決する唯一の方法は、明らかに、電子メールに記載されている[新しいバージョンの更新]リンクをクリックしてMicrosoftアカウントを更新することです。

それをクリックしたユーザーは、さまざまな個人情報を要求する偽のMicrosoftログインページに移動します。フィッシングポータルには、電子メールアドレス、電話番号、およびユーザーのSkypeクレデンシャルが必要です。入力されたすべての情報は、スクレイプされて詐欺師に送信されます。

戦術のオペレーターは、取得したユーザーデータを悪用して、悪用されたアカウントにログインして個人ファイルにアクセスしたり、標的型攻撃を実行したり、資格情報を再利用する追加のアカウントを侵害したり、収集したデータをサイバー犯罪組織を含むサードパーティに販売したりすることができます。 。