給与明細を偽装したメールでMicrosoftのパスワードを盗む詐欺が流行、注意を

MailGuardは2月17日(米国時間)、「Fake DocuSign Email Alert Attempts to Steal Microsoft Passwords」において、Microsoftのパスワードを盗もうとする企業の従業員を狙ったフィッシングメールキャンペーンが展開されていると伝えた。会社の給与明細を装った巧妙な新手の詐欺メールが出回っていると報告されている。

この詐欺メールは、給与明細書または給与支払いに関するリマインダーという名目の件名で届くとされている。信憑性を装うための一般的な手口として、被害者の社名が多用され、送信者名には「[会社名] Docs」と記載されていることが確認されている。そのため、ユーザーに対して、あたかもビジネスアラートであるかのように見せかけることができていると分析されている。