「COVID-19StimulusPayment」メール詐欺

「COVID-19StimulusPayment」メール詐欺は、新しいタイプのフィッシング攻撃です。犯罪者は、さまざまな電子メールサービスのユーザーに手を差し伸べているようです。主な標的はアメリカ合衆国のユーザーのようですが、他の複数の地域もこのスパムの標的になる可能性があります。通常、電子メールには「領収書の概要」というタイトルが付いています。その体は、ユーザーのCOVID-19刺激の支払いが完了したと主張しています。当然、これは受信者の興味を引くでしょう。

メールによると、支払いの領収書はメールに添付されています。通常、この添付ファイルには「 Payment.Receipt /1012124.html」などのランダムな名前が付いています。ただし、HTMLファイルを使用すると、ユーザーは偽のログインページに移動し、ログイン資格情報を入力して本人確認を求められます。これは詐欺の最終段階です。そこに入力されたすべての資格情報は、プレーンテキストで攻撃者のサーバーに転送されます。

これまでのところ、「COVID-19StimulusPayment」の電子メール詐欺は電子メールのクレデンシャルのみを標的にしているようです。ただし、スパムキャンペーンが他の種類の情報も対象とするように小さな変更が加えられても驚くことではありません。

オンラインで見つけたCOVID-19関連のコンテンツに注意してください。このテーマは、フィッシングやマルウェアを宣伝するためにサイバー犯罪者によってひどく悪用されています。あなたの政府は、COVID-19統計、ワクチン、または刺激の支払いについてあなたに知らせるために電子メールであなたに近づくことはありません。 「COVID-19StimulusPayment」メール詐欺に遭遇した場合は、すぐに削除する必要があります。