Estafa "Actualització de seguretat del correu electrònic".

Els estafadors estan difonent correus electrònics d'atracció com a part d'una campanya de pesca que intenten enganyar els usuaris perquè proporcionin les credencials del seu compte de correu electrònic. Els correus electrònics falsos es presenten com a notificacions importants sobre un problema de seguretat amb el correu electrònic del destinatari. L'assumpte dels missatges de l'esquer podria ser una variació de l'"ADVERTIMENT D'ACTUALITZACIÓ DE CORREU ELECTRÒNIC [ADREÇA EMAIL]!!" Els usuaris desprevinguts se'ls informarà que els seus correus electrònics no estan prou protegits, a causa d'una actualització de seguretat que falta. Suposadament, això podria provocar problemes de seguretat.

Per solucionar els problemes, es demana als destinataris dels correus electrònics enganyosos que facin clic a l'enllaç proporcionat per instal·lar l'actualització "oficial". Tanmateix, com passa amb la majoria de tàctiques de pesca d'aquest tipus, l'enllaç portarà els usuaris a un portal dedicat a la pesca. La pàgina enganyosa apareixerà de manera visual semblant al portal d'inici de sessió del proveïdor de serveis de correu electrònic de la víctima. Qualsevol informació introduïda al lloc fals estarà disponible per als estafadors.

Les credencials del compte compromeses podrien permetre a aquestes persones establir el control sobre el correu electrònic de la víctima. També es podrien posar en perill els comptes addicionals que utilitzen el mateix nom d'usuari i contrasenya o connectats al correu electrònic violat. Els operadors de la tàctica de phishing podrien abusar de l'accés que han obtingut per fer campanyes de desinformació, assumir la identitat de la víctima i realitzar activitats fraudulentes, difondre amenaces de programari maliciós i molt més.