احتيال "Microsoft Request Verification"
كشف باحثو Infosec النقاب عن حملة تصيد ضارة أخرى تهدف إلى جمع بيانات اعتماد تسجيل دخول المستخدمين. هذه المرة يتم تقديم رسائل البريد الإلكتروني المغرية كإشعار قادم من Microsoft ، يطلب من المستلمين التحقق من حساباتهم. تشير رسائل البريد الإلكتروني المزيفة إلى أن المعلومات المهمة المتعلقة بالطلب المفترض الذي قدمه المستخدم موجودة في مستند مرتبط. لمراجعة البيانات الموجودة في المستندات ، يُطلب من المستخدمين النقر فوق الزر "التحقق من هويتك" الموجود في رسائل البريد الإلكتروني المضللة.
كما هو الحال عادةً عندما يتعلق الأمر بأساليب التصيد الاحتيالي هذه ، فإن الزر المقدم سيوجه المستخدمين إلى صفحة تصيد مصممة خصيصًا. قد يكون المظهر المرئي للموقع غير الآمن مشابهًا لصفحة Microsoft الرسمية أو تم تعديله لمطابقة موفر خدمة البريد الإلكتروني للضحية. في كلتا الحالتين ، سيُطلب من المستخدمين تقديم كلمات مرور حساباتهم لتسجيل الدخول وعرض تفاصيل الطلب المزيف. سيتم اختراق جميع المعلومات المقدمة إلى الموقع غير الموثوق به من خلال إتاحتها للمحتالين.
يمكن أن تكون العواقب بالنسبة للضحايا كبيرة. قد يستخدم المحتالون بيانات الاعتماد التي تم جمعها لتولي حسابات البريد الإلكتروني المقابلة واستغلالها في العديد من الأنشطة الاحتيالية. قد يطلبون المال من جهات اتصال الضحية ، أو ينشرون برامج ضارة ، أو ينشرون معلومات مضللة ، أو يحاولون توسيع نطاق وصولهم عن طريق اختراق حسابات إضافية مرتبطة بالبريد الإلكتروني المخترق. قد يتم أيضًا تجميع المعلومات التي يجمعها المحتالون وعرضها للبيع في منتديات المتسللين.
