MoneyGram Email Scam
网络钓鱼是希望从受害者那里获取敏感信息的网络犯罪分子所采用的一种流行方法。毫无戒心的用户通常会被带到一个虚假页面,该页面旨在密切模仿合法服务的登录门户。然后用户会泄露他们的登录凭据或关于他们自己的私人详细信息,同时给人的印象是一切都完全正常。但是,黑客会收集所有提供的信息并继续以各种方式利用它。 MoneyGram 电子邮件骗局几乎完全遵循该计划,而且它似乎主要针对德国用户。
攻击始于传播无数诱饵电子邮件。这些消息假装来自合法的汇款公司 MoneyGram。电子邮件本身完全是用德语写的。假消息试图让用户相信一个错误导致他们在 MoneyGram.de 网站上的最后一次会话没有正确关闭,这显然可能导致对帐户的未经授权访问。当然,这都是错误的,其唯一目的是吓唬用户点击提供的链接来解决不存在的问题。
毫不奇怪,电子邮件中的链接指向一个模仿官方 MoneyGram 页面的网络钓鱼网站。敦促访问者输入与其 MoneyGram 帐户相关联的登录凭据。爱上这种策略可能会产生巨大的影响,攻击者可以访问用户的帐户并进行欺诈性交易。网络犯罪分子还可以尝试通过使用获得的凭据访问属于受害者的其他帐户来扩大其影响范围。
