「停止通知」詐欺
サイバーセキュリティの専門家は、ユーザーの電子メール アカウント資格情報を収集することを目的としたフィッシング キャンペーンを特定しました。攻撃は、ユーザーの電子メール アカウントが一時停止のフラグを立てられていると主張するスパム電子メールを介して伝播されます。偽の電子メールの名前には、受信者のアカウントに続いて「確認が必要です」が含まれています。
電子メールが開かれると、特定の電子メール プロバイダーのサポート センターからの連絡を装った公式のような通知がユーザーに表示されます。メッセージのテキストには、利用規約違反によりアカウントが停止されることが記載されています。どうやら、ユーザーが電子メールを保持し、アクセスを失わないようにする唯一の方法は、便利な [アカウントの確認] ボタンを使用して確認することです。
ほとんどのフィッシング スキームの場合と同様に、電子メールにあるボタンをクリックすると、無防備なユーザーが特別に細工された Web サイトに移動します。フィッシング ポータルは、被害者の電子メール サービス プロバイダーと視覚的に似ています。このページはサインイン ポータルを提示し、ユーザーに電子メール アカウントの資格情報を提供するように求めます。実際には、入力されたすべてのデータがスクレイピングされ、詐欺師が利用できるようになります。
侵害された資格情報を使用して、これらの人々はユーザーの電子メールを制御し、さまざまな詐欺行為の一環としてそれを悪用することができます。たとえば、偽情報やマルウェアの脅威を広めたり、被害者の連絡先にメッセージを送って金銭を要求したり、単にアカウントを誰かに販売したりします。関心のある第三者。
