クレデンシャルを盗もうとする「Webmail Security Changes」メール詐欺

調査の結果、「Webmail Security Changes」は実際には受信者を欺くように設計されたスパム メールであることが判明しました。電子メールは、受信者の電子メール サービス プロバイダーからの通知のように見え、電子メール アカウントに不正な変更が加えられたことを警告しています。電子メールの目的は、受信者のログイン資格情報を盗むことです。これにより、攻撃者は電子メール アカウントを制御できるようになります。

フィッシング メールは通常、「注意: メール認証 [受信者のメール アドレス]」というタイトルで、ロックアウトされないようにメール アカウントの変更を確認するよう受信者に指示します。しかし、この電子メールは偽物であり、提供されたリンクは不正な電子メールのログイン ページにつながっています。受信者が電子メール アドレスとパスワードを入力すると、スパム キャンペーンの背後にいる攻撃者がこの情報を記録し、それを使用して被害者の電子メール アカウントを盗みます。

このような攻撃の結果は深刻になる可能性があります。攻撃者は、ハイジャックされた電子メール アカウントを使用して、所有者の個人情報や財務情報を盗んだり、マルウェアを拡散したりすることさえできます。また、被害者になりすまして、連絡先に金銭や寄付を求めたり、さまざまな詐欺を助長したりすることもあります。したがって、このようなソーシャル エンジニアリングの戦術を認識し、電子メールを開いてリンクをクリックする際には常に注意を払うことが不可欠です。

迷惑メールが詐欺であることを示す上位 4 つの兆候とは?

• 疑わしい送信者: 送信者の電子メール アドレスが疑わしい、または見慣れない場合、その電子メールが詐欺である可能性があります。詐欺師は、正当なメール アドレスに似た偽のメール アドレスやなりすましメール アドレスを使用して、受信者を騙すことがよくあります。
• 緊急性と恐怖の戦術: 詐欺師は、緊急の言葉と恐怖の戦術を使用して、受信者に直ちに行動を起こすよう圧力をかけることがよくあります。彼らは、あなたのアカウントに問題がある、または迅速に行動しないとお金を失う危険がある、または法的な結果に直面する危険があると主張するかもしれません.
• 個人情報の要求: 詐欺師は、パスワード、社会保障番号、銀行口座の詳細などの個人情報を要求することがよくあります。正当な組織が電子メールでこの種の情報を要求することはめったにないため、機密情報の共有には十分に注意する必要があります。
• あまりにもうますぎるオファー: 未承諾の電子メールが、うますぎてうますぎると思われる素晴らしい取引や機会を提供している場合、それはおそらく本当です。詐欺師は、多額の金銭、仕事のオファー、または賞品を約束することがありますが、これらのオファーは、多くの場合、個人情報を共有したり料金を支払ったりするように騙すように設計されています。