Απάτη «Ειδοποίηση αναστολής».

Οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν μια καμπάνια phishing με στόχο τη συλλογή των διαπιστευτηρίων του λογαριασμού email των χρηστών. Η επίθεση διαδίδεται μέσω spam email που υποστηρίζουν ότι ο λογαριασμός email του χρήστη έχει επισημανθεί για αναστολή. Το όνομα του πλαστού μηνύματος ηλεκτρονικού ταχυδρομείου περιέχει τον λογαριασμό του παραλήπτη ακολουθούμενο από την ένδειξη "Απαιτείται επαλήθευση".

Μόλις ανοίξει το email, οι χρήστες θα λάβουν μια επίσημη ειδοποίηση, η οποία θα παρουσιαστεί ως επικοινωνία από το Κέντρο Υποστήριξης του συγκεκριμένου παρόχου email. Το κείμενο του μηνύματος θα ισχυρίζεται ότι ο λογαριασμός θα τεθεί σε αναστολή, λόγω παραβίασης όρων και προϋποθέσεων. Προφανώς, ο μόνος τρόπος για να διατηρήσει ο χρήστης το email του και να αποφύγει την απώλεια πρόσβασης είναι να το επαληθεύσει ακολουθώντας το βολικά παρεχόμενο κουμπί «Επαλήθευση λογαριασμού».

Όπως συμβαίνει με τα περισσότερα συστήματα phishing, κάνοντας κλικ στο κουμπί που βρίσκεται στο email θα μεταφερθεί ο ανυποψίαστος χρήστης σε έναν ειδικά κατασκευασμένο ιστότοπο. Η πύλη ηλεκτρονικού ψαρέματος θα εμφανίζεται οπτικά παρόμοια με τον πάροχο υπηρεσιών email του θύματος. Η σελίδα θα δημιουργήσει μια πύλη σύνδεσης και θα ζητά από τους χρήστες να παράσχουν τα διαπιστευτήρια του λογαριασμού email τους. Στην πραγματικότητα, όλα τα καταχωρημένα δεδομένα θα αποξεσθούν και θα διατεθούν στους απατεώνες.

Χρησιμοποιώντας τα παραβιασμένα διαπιστευτήρια, αυτά τα άτομα μπορούν να αναλάβουν τον έλεγχο του email του χρήστη και στη συνέχεια να προχωρήσουν στην εκμετάλλευσή του, ως μέρος διαφόρων δόλιων δραστηριοτήτων - διάδοση παραπληροφόρησης ή απειλών κακόβουλου λογισμικού, ανταλλαγή μηνυμάτων στις επαφές του θύματος και ζητώντας του χρήματα ή απλώς πουλώντας τον λογαριασμό σε οποιονδήποτε ενδιαφερόμενο τρίτο μέρος.