'You have received an encrypted message' Email Scam

「暗号化されたメッセージを受信しました」という電子メールが、フィッシング詐欺の一環として無防備なユーザーに配布されています。詐欺師は、被害者からさまざまな機密情報や個人情報、主にMicrosoftアカウントの資格情報を取得したいと考えています。

電子メールには、最近の支払いに関する情報が含まれていると主張しています。ただし、重要なデータは、自由に開くことができない暗号化された添付ファイル内に配置されます。存在しない支払いに関する詳細を表示したい関心のあるユーザーは、HTMLファイルを開くように騙されます。次に、そのファイルは、ユーザーに自分のアカウントにログインするように求める偽のMicrosoftページにつながります。詐欺師は、電子メール、電話、Skypeユーザー名、パスワードなど、多数のアカウントログイン資格情報を要求します。

収集された情報を使用して、詐欺師は、同じ資格情報を共有するユーザーに属する他のアカウントに侵入することにより、攻撃をエスカレートすることができます。さらに、攻撃者は侵入したアカウントを悪用して、フィッシングメールを拡散したり、マルウェアの脅威を配布したり、個人情報やファイルを入手したり、その他のさまざまな不正行為を実行したりする可能性があります。