Podvod „Oznámení o pozastavení“.

Odborníci na kybernetickou bezpečnost identifikovali phishingovou kampaň, jejímž cílem je shromáždit přihlašovací údaje k e-mailovým účtům uživatelů. Útok se šíří prostřednictvím nevyžádaných e-mailů, které tvrdí, že e-mailový účet uživatele byl označen pro pozastavení. Název falešného e-mailu obsahuje účet příjemce a za ním „Je vyžadováno ověření“.

Po otevření e-mailu se uživatelům zobrazí oficiálně vypadající oznámení, které se bude vydávat za sdělení z centra podpory konkrétního poskytovatele e-mailu. Text zprávy bude tvrdit, že účet bude pozastaven z důvodu porušení smluvních podmínek. Jediným způsobem, jak si uživatel může ponechat svůj e-mail a vyhnout se ztrátě přístupu, je zjevně jeho ověření pomocí pohodlně poskytnutého tlačítka „Ověřit účet“.

Jako je tomu u většiny phishingových schémat, kliknutím na tlačítko v e-mailu se nic netušící uživatel dostane na speciálně vytvořenou webovou stránku. Phishingový portál bude vypadat vizuálně podobně jako poskytovatel e-mailových služeb oběti. Stránka bude představovat přihlašovací portál a požádá uživatele, aby poskytli své přihlašovací údaje k e-mailovému účtu. Ve skutečnosti budou všechna zadaná data seškrábána a zpřístupněna podvodníkům.

Pomocí kompromitovaných přihlašovacích údajů mohou tito lidé převzít kontrolu nad e-mailem uživatele a poté jej využít v rámci různých podvodných aktivit – šíření dezinformací nebo malwarových hrozeb, zasílání zpráv kontaktům oběti a žádat je o peníze nebo jednoduše prodat účet komukoli. zainteresovaná třetí strana.