Microsoft Request Verification 詐欺がぶら下がっている偽のドキュメント
被害者の資格情報をフィッシングで盗もうとする新しい詐欺がオンラインで広まっています。
新しい詐欺の設計は非常に単純です。被害者は、OneDrive でホストされている Microsoft Word ドキュメントへのリンクが含まれていると主張する電子メールを受け取ります。
ドキュメントには、緊急性を感じさせる名前が付けられます。悪意のある詐欺メールの少なくとも一部には、名前に「ORDER」を含むファイルが含まれており、重要なビジネス関連の文書を暗示しています。
被害者は、「本人確認」というラベルの付いたボタンをクリックすることが期待されています。これを行うと、ユーザーの Microsoft 資格情報を収集しようとする悪意のあるページが開き、正規の OneDrive ページにログインしていると被害者を誤解させます。偽のログイン ページに入力した情報はすべて盗まれ、アカウントの乗っ取りに使用される可能性があります。
詐欺の全文は次のとおりです。
件名: RE:ORDER 11-28-2022
マイクロソフト
確認をリクエスト
次への安全なリンクを受け取りました:
再注文: 2022 年 11 月 28 日
[身元を確認する] をクリックすると、許可されます -
プライバシーに関する声明に従って電子メール アドレスを使用すること。
2022 マイクロソフトのプライバシーと Cookie