Измама с „известие за спиране“.

Експерти по киберсигурност са идентифицирали фишинг кампания, целяща да събере идентификационните данни на имейл акаунта на потребителите. Атаката се разпространява чрез спам имейли, в които се твърди, че имейл акаунтът на потребителя е маркиран за спиране. Името на фалшивия имейл съдържа акаунта на получателя, последван от „Изисква се потвърждение“.

След като имейлът бъде отворен, на потребителите ще бъде представено официално изглеждащо известие, представящо се като комуникация от Центъра за поддръжка на конкретния имейл доставчик. Текстът на съобщението ще твърди, че акаунтът ще бъде спрян поради нарушение на правилата и условията. Очевидно единственият начин потребителят да запази своя имейл и да избегне загубата на достъп е да го потвърди, като следва удобно предоставения бутон „Потвърдете акаунта“.

Както е в случая с повечето фишинг схеми, щракването върху бутона в имейла ще отведе нищо неподозиращия потребител до специално създаден уебсайт. Порталът за фишинг ще изглежда визуално подобно на доставчика на имейл услуги на жертвата. Страницата ще представлява портал за влизане и ще иска от потребителите да предоставят идентификационни данни за своя имейл акаунт. В действителност всички въведени данни ще бъдат изчерпани и предоставени на измамници.

Използвайки компрометираните идентификационни данни, тези хора могат да поемат контрол над имейла на потребителя и след това да продължат да го експлоатират като част от различни измамни дейности - разпространение на дезинформация или заплахи от зловреден софтуер, изпращане на съобщения до контактите на жертвата и искане на пари от тях или просто продажба на акаунта на който и да е заинтересована трета страна.