「パスワードが変更されました」という詐欺メール

詐欺師は、フィッシング戦術の一環として、メール サービスからの通知を装ったおとりメールを送信しています。これらの電子メールには、正規のログイン ページを装った専用のフィッシング ポータルに誘導するボタンをクリックするようにユーザーを誘導するように設計された、偽造されたメッセージが含まれています。

受信者は、詐欺メールの件名に「パスワードが変更されました」という単語が含まれていることに気付くでしょう。メール自体には、「パスワードが変更されました」のようなメッセージが目立つように表示されます。詐欺師は、アカウントのパスワードがユーザー自身の要求に応じて変更されたと主張しています。受信者には、次に進むための 2 つのオプションが与えられます。現在の不明なパスワードを保持するか、提供されたサポート ページに連絡して詳細を確認することができます。ユーザーがサポート ページへのリンクをクリックしても、[現在のパスワードを保持] をクリックしても、同じ場所に移動します。これは、Yahoo、Google、Bing、またはその他の電子メール サービス プロバイダーの正当なページとして表示されるように設計されたデマ Web サイトです。 、ユーザーの電子メールアドレスに応じて。フィッシング サイトは、メール アカウントにアクセスするためのアカウント資格情報を提供するようユーザーに求めます。サイトに入力されたすべての情報はスクレイピングされ、詐欺師が利用できるようになります。

このスキームの被害者は、電子メールを制御できなくなり、さまざまな機密情報が危険にさらされる危険があります。詐欺師は、悪用されたアカウントを使用して、さらに多くのスパム メッセージを拡散したり、マルウェアの脅威を配布したり、さまざまな詐欺を実行したりすることもできます。また、攻撃範囲を拡大して、既に侵害された資格情報を再利用する被害者の他のアカウントにアクセスしようとする可能性もあります。