Измама „Microsoft Request Verification“.

Изследователите на Infosec разкриха друга вредна фишинг кампания, целяща да събере идентификационните данни за вход на потребителите. Този път примамливите имейли са представени като известие, идващо от Microsoft, което моли получателите да потвърдят своите акаунти. Фалшивите имейли предполагат, че важна информация относно предполагаема поръчка, направена от потребителя, се съдържа в свързан документ. за да прегледат данните в документите, потребителите са помолени да кликнат върху бутона „Потвърдете самоличността си“, намерен в подвеждащите имейли.

Както обикновено се случва, когато става въпрос за тези фишинг тактики, предоставеният бутон ще насочи потребителите към специално създадена фишинг страница. Визуалният вид на опасния сайт може да бъде подобен на този на официална страница на Microsoft или коригиран, за да съответства на доставчика на имейл услуга на жертвата. И в двата случая потребителите ще бъдат помолени да предоставят паролите за акаунта си, за да влязат и да видят подробностите за фалшивата поръчка. Цялата информация, предоставена на ненадеждния сайт, ще бъде компрометирана, като стане достъпна за измамниците.

Последствията за жертвите могат да бъдат значителни. Мошениците могат да използват събраните идентификационни данни, за да превземат съответните имейл акаунти и да ги използват за множество измамни дейности. Те могат да поискат пари от контактите на жертвата, да разпространят зловреден софтуер, да разпространят дезинформация или да се опитат да разширят допълнително обхвата си, като компрометират допълнителни акаунти, свързани с пробития имейл. Събраната от измамниците информация също може да бъде пакетирана и предлагана за продажба на хакерски форуми.