Scam 'Microsoft Request Verification'

Infosec-forskere afslørede en anden skadelig phishing-kampagne med det formål at indsamle brugernes loginoplysninger. Denne gang præsenteres lokke-e-mails som en notifikation, der kommer fra Microsoft, der beder modtagerne om at bekræfte deres konti. De falske e-mails antyder, at vigtige oplysninger om en formodet ordre foretaget af brugeren er indeholdt i et linket dokument. For at gennemgå dataene i dokumenterne bliver brugerne bedt om at klikke på knappen 'Bekræft din identitet', der findes i de vildledende e-mails.

Som det typisk er tilfældet, når det kommer til disse phishing-taktikker, vil den medfølgende knap dirigere brugerne til en specielt udformet phishing-side. Det usikre websteds visuelle udseende kan ligne en officiel Microsoft-side eller justeret til at matche ofrets e-mail-tjenesteudbyder. I begge tilfælde vil brugerne blive bedt om at angive deres kontoadgangskoder for at logge ind og se detaljerne om den falske ordre. Alle de oplysninger, der gives til det utroværdige websted, vil blive kompromitteret ved at blive tilgængelige for svindlerne.

Konsekvenserne for ofrene kan blive betydelige. Svindlere kan bruge de indsamlede legitimationsoplysninger til at overtage de tilsvarende e-mail-konti og udnytte dem til adskillige, svigagtige aktiviteter. De kan bede ofrets kontakter om penge, sprede malware, sprede misinformation eller forsøge at udvide deres rækkevidde yderligere ved at kompromittere yderligere konti, der er forbundet med den krænkede e-mail. De oplysninger, som svindlerne indsamler, kan også pakkes og udbydes til salg på hackerfora.