Απάτη «Επαλήθευση αιτήματος της Microsoft».

Οι ερευνητές της Infosec αποκάλυψαν μια άλλη επιβλαβή καμπάνια phishing με στόχο τη συλλογή των διαπιστευτηρίων σύνδεσης των χρηστών. Αυτή τη φορά τα emails δέλεαρ παρουσιάζονται ως ειδοποίηση που προέρχεται από τη Microsoft, ζητώντας από τους παραλήπτες να επαληθεύσουν τους λογαριασμούς τους. Τα ψεύτικα email υποδηλώνουν ότι σημαντικές πληροφορίες σχετικά με μια υποτιθέμενη παραγγελία που έγινε από τον χρήστη περιέχονται σε ένα συνδεδεμένο έγγραφο. Για να ελέγξουν τα δεδομένα στα έγγραφα, ζητείται από τους χρήστες να κάνουν κλικ στο κουμπί «Επαλήθευση της ταυτότητάς σας» που βρίσκεται στα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου.

Όπως συμβαίνει συνήθως όταν πρόκειται για αυτές τις τακτικές phishing, το παρεχόμενο κουμπί θα κατευθύνει τους χρήστες σε μια ειδικά κατασκευασμένη σελίδα phishing. Η οπτική εμφάνιση του μη ασφαλούς ιστότοπου μπορεί να είναι παρόμοια με αυτή μιας επίσημης σελίδας της Microsoft ή να έχει προσαρμοστεί ώστε να ταιριάζει με τον πάροχο υπηρεσιών email του θύματος. Σε κάθε περίπτωση, οι χρήστες θα κληθούν να δώσουν τους κωδικούς πρόσβασης του λογαριασμού τους για να συνδεθούν και να προβάλουν τα στοιχεία της ψεύτικης παραγγελίας. Όλες οι πληροφορίες που παρέχονται στον αναξιόπιστο ιστότοπο θα παραβιαστούν με το να γίνουν διαθέσιμες στους απατεώνες.

Οι συνέπειες για τα θύματα μπορεί να είναι σημαντικές. Οι απατεώνες μπορούν να χρησιμοποιήσουν τα συλλεγέντα διαπιστευτήρια για να αναλάβουν τους αντίστοιχους λογαριασμούς email και να τους εκμεταλλευτούν για πολλές, δόλιες δραστηριότητες. Μπορεί να ζητήσουν χρήματα από τις επαφές του θύματος, να διαδώσουν κακόβουλο λογισμικό, να διαδώσουν παραπληροφόρηση ή να προσπαθήσουν να επεκτείνουν περαιτέρω την προσέγγισή τους θέτοντας σε κίνδυνο πρόσθετους λογαριασμούς που συνδέονται με το παραβιασμένο email. Οι πληροφορίες που συλλέγονται από τους απατεώνες μπορούν επίσης να συσκευαστούν και να προσφέρονται προς πώληση σε φόρουμ χάκερ.