Threat Database Phishing 'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam

「システム通知」メール詐欺は、ユーザーをだまして、おとりのメールと専用のフィッシングポータルを介してメールアカウントの資格情報を漏らそうとします。そのため、サイバーセキュリティの専門家はこの操作をフィッシング戦術として分類しています。これまでのところ、ルアーメールの2つの異なるバリエーションが特定されていますが、それらの違いはごくわずかです。

配布される電子メールの件名は、「警告:[電子メールアドレス]サーバーとファイアウォールのセキュリティシステムのアップグレード」および「システム通知」のバリエーションである可能性があります。これらの誤った通知は、2つの電子メールが電子メールアカウントで正しく受信されず、電子メールサービスプロバイダーのサーバーでスタックしていることを示しています。緊急性を高めるために、ルアーメールは、存在しない2つのメールがサーバーに24時間だけ保持され、その後自動的に削除されると主張しています。

アクセスしてこれらのおそらく重要なメッセージを表示するために、電子メールはユーザーに提示された「遅延メッセージの受信」ボタンをクリックするように指示します。これを行うと、電子メールのログインページを装ったフィッシングポータルが開きます。ユーザーは、アカウントのクレデンシャルを入力するように求められます。ただし、サイトに提供されたすべての情報は、詐欺師が利用できるようになります。戦術のオペレーターは、侵害された電子メールアカウントを使用して、到達範囲を拡大し、同じ電子メールに登録されている他のアカウントを引き継ぐ可能性があります。これらには、ソーシャルメディアプラットフォーム、銀行機関、または支払いサービスが含まれる場合があります。詐欺師は、収集したすべての情報をまとめて、地下フォーラムで販売することもできます。

トレンド

最も見られました

読み込んでいます...