MoneyGram Email Scam
網絡釣魚是希望從受害者那裡獲取敏感信息的網絡犯罪分子所採用的一種流行方法。毫無戒心的用戶通常會被帶到一個虛假頁面,該頁面旨在密切模仿合法服務的登錄門戶。用戶然後洩露他們的登錄憑據或關於他們自己的私人詳細信息,同時給人的印像是一切都完全正常。但是,黑客會收集所有提供的信息並繼續以各種方式利用它。 MoneyGram 電子郵件騙局幾乎完全遵循該計劃,而且它似乎主要針對德國用戶。
攻擊始於傳播無數誘餌電子郵件。這些消息假裝來自合法的匯款公司 MoneyGram。電子郵件本身完全是用德語寫的。假消息試圖讓用戶相信一個錯誤導致他們在 MoneyGram.de 網站上的最後一次會話沒有正確關閉,這顯然可能導致對帳戶的未經授權訪問。當然,這都是錯誤的,其唯一目的是嚇唬用戶點擊提供的鏈接來解決不存在的問題。
毫不奇怪,電子郵件中的鏈接指向一個模仿官方 MoneyGram 頁面的網絡釣魚網站。敦促訪問者輸入與其 MoneyGram 帳戶相關聯的登錄憑據。愛上這種策略可能會產生巨大的影響,攻擊者可以訪問用戶的帳戶並進行欺詐性交易。網絡犯罪分子還可以嘗試通過使用獲得的憑據訪問屬於受害者的其他帳戶來擴大其影響範圍。
