MailGuardは2023年「Microsoft Scam Warns Users: ‘Password Authentication Required’」において、Microsoftをかたるフィッシングメールのキャンペーンが展開されていると伝えた。ターゲットに対しMicrosoftのメールアカウントのパスワードの期限が今日で切れるという偽の警告メールが配信されていることが明らかとなった。

  • Microsoft Scam Warns Users: ‘Password Authentication Required’

    Microsoft Scam Warns Users: ‘Password Authentication Required’

件名にはメッセージが送信された日付が記載され、受信者の電子メールアドレスのパスワードリマインダーメッセージであることが記載されているという。送信者名には受信者の電子メールアドレスとパスワードの保管が記されているが、Microsoftからではなく侵害されたアカウントを介して送信されたメールであることが特定されている。

  • a Microsoft scam email

    a Microsoft scam email

  • a phishing site that looks almost identical to the Microsoft login page.

    a phishing site that looks almost identical to the Microsoft login page.

フィッシングメールにはMicrosoftのブランド名が多用されており、ユーザーに対しパスワードを更新するよう指示している。パスワードを変更するためのボタンがメール内に用意されており、ボタンをクリックするとフィッシングサイトに誘導されることがわかった。フィッシングサイトで認証情報を入力してしまうと窃取が行われる。

MailGuardはこの電子メールを受け取ったユーザーに対し、リンクをクリックせず、即座に削除するよう勧告している。個人情報を提供することでサイバー犯罪に悪用され、ビジネスおよび財務状況に深刻な悪影響を及ぼす危険性があると警告している。

宛名が正規の企業や組織から送信されたように見せかけたメール、本文に正当なURLが含まれていないランディングページやWebサイトへのリンクがあるメール、不審なファイルが添付されているメールなど、疑わしいメールに注意することが望まれている。