Podvod „Microsoft Request Verification“.

Výzkumníci společnosti Infosec odhalili další škodlivou phishingovou kampaň, jejímž cílem je shromáždit přihlašovací údaje uživatelů. Tentokrát jsou e-maily s návnadami prezentovány jako oznámení od společnosti Microsoft a žádají příjemce, aby ověřili své účty. Falešné e-maily naznačují, že důležité informace týkající se údajné objednávky provedené uživatelem jsou obsaženy v propojeném dokumentu. pro kontrolu údajů v dokumentech jsou uživatelé požádáni, aby klikli na tlačítko „Ověřit svou identitu“, které se nachází v zavádějících e-mailech.

Jak to obvykle bývá, pokud jde o tyto taktiky phishingu, poskytnuté tlačítko přesměruje uživatele na speciálně vytvořenou phishingovou stránku. Vizuální vzhled nebezpečné stránky může být podobný vzhledu oficiální stránky společnosti Microsoft nebo může být upraven tak, aby odpovídal poskytovateli e-mailových služeb oběti. V obou případech budou uživatelé požádáni, aby poskytli svá hesla k účtu, aby se mohli přihlásit a zobrazit podrobnosti o falešné objednávce. Všechny informace poskytnuté nedůvěryhodné stránce budou ohroženy tím, že budou dostupné podvodníkům.

Důsledky pro oběti mohou být značné. Podvodníci mohou shromážděné přihlašovací údaje použít k převzetí příslušných e-mailových účtů a jejich zneužití k četným podvodným činnostem. Mohou žádat od kontaktů oběti peníze, šířit malware, šířit dezinformace nebo se snažit dále rozšířit svůj dosah kompromitováním dalších účtů spojených s narušeným e-mailem. Informace shromážděné podvodníky mohou být také zabaleny a nabízeny k prodeji na fórech hackerů.