'Stop med at behandle indgående e-mails og PDF-vedhæftede filer' E-mail-fidus

Bedrager e-mails involverer normalt spredning af tusind agn-e-mails, der forsøger at overbevise intetanende brugere om at besøge en specielt udformet phishing-side. Svindlernes mål er at få brugeroplysninger såsom kontooplysninger, bankoplysninger osv. E-mail-fidus med 'Stoppet behandling af indgående e-mails og PDF-vedhæftede filer' følger nøjagtigt det mønster.

Brugere modtager lokke-e-mails designet til at se ud som om de sendes af Microsoft. E-mails hævder, at dette er en sidste advarsel, hvorefter Microsoft holder op med at behandle indgående e-mails til denne konto og såvel som vedhæftede PDF-dokumenter. Den eneste måde at løse dette falske og ikke-eksisterende problem på er tilsyneladende at opdatere din Microsoft-konto ved at klikke på linket 'Opdater ny version' i e-mailen.

Brugere, der klikker på det, føres til en falsk Microsoft-login-side, der beder om forskellige personlige oplysninger. Phishing-portalen kræver en e-mail-adresse, et telefonnummer samt brugerens Skype-legitimationsoplysninger. Alle indtastede oplysninger bliver derefter skrabet og sendt til svindlerne.

Taktikens operatører kan derefter udnytte de opnåede brugerdata til at logge på misbrugte konti og få adgang til personlige filer, udføre målrettede angreb, forsøge at bryde yderligere konti, der genbruger legitimationsoplysninger eller tilbyde de indsamlede data til salg til tredjeparter, der kan omfatte cyberkriminelle organisationer .