サイバー犯罪者がなぜあなたの IM パスワードに興味を持つのか不思議に思ったことがあるなら……
それは、彼らがあなたのアカウントに忍び込んで個人データを探り、それを悪用したり他の人に売ったりするためだけではありません。
アカウントにアクセスすることで、詐欺師はあなたの友人や家族に信頼できるレベルでアクセスできるようになり、あらゆる種類の詐欺がより簡単に実行できるようになるのです。
偽の投資プランを売り込んだり、偽のログイン ページに誘い込んだり、存在しない仕事の応募フォームを提出するよう説得したり、あるいは単に、役に立たない、高値の、粗悪な製品にお金を浪費させたり……。
…まあ、詐欺師がいきなり連絡してくるより、実際に友人のアカウントから来たメッセージを使ってリンクをクリックするように仕向ける可能性の方がはるかに高いのですが。
実際、多くのユーザーは、プライバシー上の理由だけでなく、電子メールによる迷惑メッセージ、スパム、詐欺を減らすために、ソーシャルメディアやインスタント メッセージング サービスでの「連絡先のサークル」を意図的に制限しています。
A menace to those around you
インスタント メッセージングやソーシャル メディアのパスワードを持つ詐欺師は、あなただけでなく、あなたの周りの人々にとっても脅威となるのです。
ビデオはあなたですか
知らない人からのそのような質問は、奇妙と不気味の間に位置しますが、友人からなら、誰が見てみたいと思わないでしょうか?
もちろん動画はありません。黒い画像は URL 短縮サービスにリンクしており、その URL にリダイレクトして、Facebookのログイン ページのようなものをポップアップ表示させるようになっています。
Facebook は、2012 年に HTTP を完全に廃止し、あらゆるものに HTTPS を採用した初期の企業であり、Facebook を代表していると主張しながら HTTPS を持っていないページは、再構築されていない偽物である。
読者はすぐに、彼の友人が最近同様の(おそらく同一の)メッセージを受信し、クリックしただけでなくログインしようとして、パスワードを詐欺師に渡し、その結果、彼のすべての連絡先がすぐに順番にスパムになることを確実にしたと仮定しました。
After the fake login page
この詐欺はさらに続きます。被害者が騙されたと気づいて急いで Messenger のパスワードを変更するまでの時間を稼ぐためか、単に詐欺師たちに2度目のチャンスを与えるためかは、わかりません。
パスワードを入力した後、オンライン サービスにログインするときに予想されるように、短い遅延があり、その後、詐欺師は他の詐欺の範囲から選択し、ランダムにそれらのいずれかにリダイレクトするようです。
これらの「第2のリダイレクト」詐欺は、偽りのVPNオファーから、「無料」の電話取引までさまざまで、必要なのは適度な配送料(ここで見た亜種では1.95ポンド)を支払うだけなので、詐欺師はクレジットカード情報を収集するための信じられる口実を与えてくれます。 2つ目の認証要素を追加することで、詐欺師はあなたのパスワードだけをフィッシングして、あなたのアカウントにアクセスすることができなくなります。 2FAは、あなたにとっては小さな不便ですが、サイバー犯罪者にとっては大きな障害となります。
.
