احتيال "إشعار التعليق"
حدد خبراء الأمن السيبراني حملة تصيد تهدف إلى جمع بيانات اعتماد حساب البريد الإلكتروني للمستخدمين. يتم نشر الهجوم عبر رسائل البريد الإلكتروني العشوائية التي تدعي أنه تم وضع علامة على حساب البريد الإلكتروني للمستخدم للتعليق. يحتوي اسم البريد الإلكتروني المزيف على حساب المستلم متبوعًا بعبارة "التحقق مطلوب".
بمجرد فتح البريد الإلكتروني ، سيتم تزويد المستخدمين بإشعار رسمي المظهر ، يتظاهر بأنه اتصال من مركز الدعم الخاص بموفر البريد الإلكتروني المحدد. نص الرسالة سيدعي أنه سيتم تعليق الحساب ، بسبب انتهاك الشروط والأحكام. على ما يبدو ، فإن الطريقة الوحيدة للمستخدم للاحتفاظ ببريده الإلكتروني وتجنب فقدان الوصول هي التحقق منه باتباع زر "التحقق من الحساب" المقدم بشكل ملائم.
كما هو الحال مع معظم مخططات التصيد الاحتيالي ، فإن النقر فوق الزر الموجود في البريد الإلكتروني سينقل المستخدم المطمئن إلى موقع ويب مصمم خصيصًا. ستظهر بوابة التصيد بشكل مرئي مشابهة لمزود خدمة البريد الإلكتروني للضحية. ستشكل الصفحة بوابة تسجيل الدخول وستطلب من المستخدمين تقديم بيانات اعتماد حساب بريدهم الإلكتروني. في الواقع ، سيتم كشط جميع البيانات المدخلة وإتاحتها للمحتالين.
باستخدام بيانات الاعتماد المخترقة ، يمكن لهؤلاء الأشخاص التحكم في البريد الإلكتروني للمستخدم ثم متابعة استغلاله ، كجزء من أنشطة احتيالية مختلفة - نشر معلومات مضللة أو تهديدات البرامج الضارة ، وإرسال رسائل إلى جهات اتصال الضحية وطلب المال منهم أو ببساطة بيع الحساب لأي شخص. طرف ثالث مهتم.
