Threat Database Phishing 「異常なサインインアクティビティ」メール詐欺

「異常なサインインアクティビティ」メール詐欺

詐欺師は、ルアーメールの配布を含む別のフィッシングキャンペーンを開始しました。ユーザーは、誰かが自分の電子メールアカウントにサインインしようとしているという偽の警告が記載された電子メールを受信します。詐欺師は、出身国、IPアドレス、偽の警告をより正当に見せるためのログイン試行の日付など、いくつかの詳細を提示します。被害者にさらに圧力をかけるために、電子メールは、24時間以内にアクションが実行されない場合、現在のすべての電子メールが削除される間、電子メールアカウントは新しいメッセージの受信を停止すると主張します。

この戦術のオペレーターは、被害者に提供された「アカウントを保護する」ボタンをクリックするように指示します。そうすることで、ユーザーはフィッシングポータルに移動し、そこで電子メールアカウントとパスワードを入力することになります。提供されたすべての情報は、特定の目標に応じてさまざまな方法でそれを悪用するために進むことができる詐欺師が利用できるようになります。侵害された電子メールアカウントは、追加のフィッシング、スパム、または偽情報キャンペーンで使用される可能性があります。攻撃者はこれを使用してマルウェアを拡散したり、ソーシャルメディアプラットフォームやメッセンジャーアプリケーションなど、被害者に属する他のアカウントにリーチを拡大しようとしたりする可能性があります。詐欺師は、収集したすべてのデータを簡単にパッケージ化して、関心のある第三者に販売することもできます。

トレンド

最も見られました

読み込んでいます...