Podvod „Požadavek na smazání vašeho e-mailu“.
Po prozkoumání dopisu „Požadavek na smazání vašeho e-mailu“ výzkumníci potvrdili, že se jedná o spamový e-mail šířený jako součást taktiky phishingu. Tento typ e-mailu má obvykle za cíl oklamat příjemce, aby uvěřil, že jeho e-mailový účet bude brzy ukončen. Toto tvrzení je však nepravdivé a jeho účelem je pouze vyvolat u příjemce pocit naléhavosti a paniky.
Hlavním cílem tohoto nevyžádaného e-mailu je přimět příjemce, aby se dostal na odkaz, který vede na podvodnou webovou stránku. Tento web, který je propagován spamovým e-mailem, je vytvořen tak, aby vypadal jako legitimní web známého poskytovatele e-mailových služeb. Web funguje jako phishingový web, což znamená, že se snaží získat přihlašovací údaje k účtu příjemce. Jakmile podvodníci získají informace o uživatelích, mohou je použít k různým podvodným účelům, jako je krádež identity nebo finanční podvod.
Propadnutí phishingové taktice, jako je „žádost o smazání vašeho e-mailu“, může mít vážné následky
Phishingové e-maily, které jsou součástí této taktiky, budou mít pravděpodobně předmět podobný 'Přijata žádost o zrušení webového serveru'. E-maily informují příjemce, že byla přijata žádost o smazání jejich e-mailového účtu. Pokud uživatelé neprovedou žádnou akci, jejich účty budou pravděpodobně ukončeny do 48 hodin. Podle e-mailů, pokud chtějí uživatelé zastavit proces, budou muset okamžitě kliknout na tlačítko „Zrušit žádost“.
Pro vytvoření pocitu legitimity jsou podvodné zprávy „Požadavek na smazání vašeho e-mailu“ podepsány společností „Microsoft Corporation“. Nejsou však spojeni se společností Microsoft ani jinými legitimními subjekty.
Oběti podvodu „Požadavek na smazání vašeho e-mailu“ jsou přesměrovány na phishingové webové stránky
Po kliknutí na odkaz v zavádějícím e-mailu se uživatelé přesunou na phishingový web maskovaný jako přihlašovací stránka k e-mailovému účtu. Tato pochybná stránka je navržena tak, aby oklamala návštěvníky, aby zadali své přihlašovací údaje, včetně e-mailové adresy a odpovídajícího hesla. Jakmile podvodníci získají tyto informace, mohou je použít k různým podvodným účelům, jako je shromažďování obsahu e-mailového účtu nebo identity vlastníků sociálních účtů.
Podvodníci mohou například použít unesený e-mailový účet k propagaci dalších taktik nebo šíření malwaru sdílením odkazů nebo souborů s kontakty nebo přáteli účtu. Kromě toho by tito lidé mohli používat unesené účty související s financemi, jako je online bankovnictví, převod peněz a digitální peněženky, k provádění neoprávněných transakcí nebo online nákupů.
Aby se uživatelé nestali kořistí tohoto typu phishingových e-mailů, měli by být vždy opatrní při otevírání e-mailů od neznámých odesílatelů. Měli by ověřit pravost e-mailu a identitu odesílatele, než podniknou v reakci na e-mail jakoukoli akci. Uživatelé by se také měli vyvarovat klikání na odkazy v podezřelých e-mailech a nikdy by neměli zveřejňovat žádné citlivé informace, jako jsou přihlašovací údaje k účtu nebo osobní údaje, neznámým nebo podezřelým webům.
