URLや添付ファイルのないスパムを使用した攻撃のポイントは何ですか
最近、次のようなメールを受け取りました。
Subject:Reply Me ...至急
From:[email protected]
ガーナのジェームズ・クファー銀行マネージャーの机から。
親愛なるサー/マダム、
未請求の資金の価値(750万ドル)詳細については、私に連絡してください私のプライベートメール= [email protected]
よろしく
James Kuffor氏
これは明らかに自分のフィルターで検出されなかったスパムですが、私はそれについて考えていました。このスパムの目的は何ですか?
メッセージは古典的な詐欺です。 URLや添付ファイルはありません。電子メールは信頼されたサーバー(または信頼されたサーバーに偽装されたもの)から送信され、本文メッセージの電子メールも別の信頼されたサーバーから送信されました(OBS:念のため、実際の名前を「何か」に変更しました盗まれた電子メールアカウント)。
私の質問は次のとおりです。この攻撃の種類は何ですか?私は2つの選択肢を考えました:
- どこかで機能するある種の(不十分な)ソーシャルエンジニアリング攻撃。
- ある種の メール爆撃 ;
最初のオプションは私にはファンタジーが多すぎますが、よくわかりません。 2番目のオプションはもっともらしいですが、電子メールを1通だけ受信しました(スパムフォルダを確認しました)。
私も この同様の質問 を見つけましたが、電子メールには「viagra」などの単語や「 ベイズ中毒 」を正当化するものは使用されていないため、私の質問は残っています:このタイプのスパムの目的は何ですか?既知の攻撃ですか?
ナイジェリアのメール詐欺 (@Sravanがコメントしたとおり)です。
その電子メールに連絡すると、詐欺師はあなたに多額の金を約束し、ドキュメントのコピーに少額の手数料を要求します。その後、ドキュメントの認証にもう少しかかります。空は限界です。
誰かが10ドルを誰かに送金して何かが出てくることを望んでいるのは簡単すぎるように思われるので、人々はこの詐欺にしばしば陥ります。詐欺師は官僚のために少量を求め続けており、幸運はすぐに解放されると約束しました。 10ドルが数百ドルになると、被害者は最初の「投資」を台無しにすることを恐れて、さらに多くのお金を送り続けます。
面白い話を読みたい場合は、 419eater.com にアクセスして、実際の人々が詐欺師と遊んだことのあるメールを読んでください。