Estafa "Solicitud de verificació de Microsoft".

Els investigadors de Infosec van descobrir una altra campanya de pesca nociva amb l'objectiu de recollir les credencials d'inici de sessió dels usuaris. Aquesta vegada, els correus electrònics d'esquer es presenten com una notificació procedent de Microsoft, demanant als destinataris que verifiquin els seus comptes. Els correus electrònics falsos impliquen que la informació important sobre una suposada comanda realitzada per l'usuari està continguda en un document enllaçat. per revisar les dades dels documents, se'ls demana als usuaris que facin clic al botó "Verifica la teva identitat" que es troba als correus electrònics enganyosos.

Com sol ser el cas quan es tracta d'aquestes tàctiques de pesca, el botó proporcionat dirigirà els usuaris a una pàgina de pesca especialment dissenyada. L'aspecte visual del lloc no segur pot ser semblant al d'una pàgina oficial de Microsoft o ajustar-se perquè coincideixi amb el proveïdor de serveis de correu electrònic de la víctima. En qualsevol cas, se'ls demanarà als usuaris que proporcionin les contrasenyes del seu compte per iniciar sessió i veure els detalls de la comanda falsa. Tota la informació proporcionada al lloc no fiable es veurà compromesa en posar-se a disposició dels estafadors.

Les conseqüències per a les víctimes podrien ser importants. Els estafadors poden utilitzar les credencials recopilades per fer-se càrrec dels comptes de correu electrònic corresponents i explotar-los per a nombroses activitats fraudulentes. Poden demanar diners als contactes de la víctima, difondre programari maliciós, difondre informació errònia o intentar ampliar encara més el seu abast comprometent comptes addicionals connectats al correu electrònic violat. La informació recollida pels estafadors també es pot empaquetar i posar a la venda en fòrums de pirates informàtics.