„Microsofti taotlemise kinnitus” kelmus

Infoseci teadlased avastasid veel ühe kahjuliku andmepüügikampaania, mille eesmärk on koguda kasutajate sisselogimismandaate. Seekord esitatakse peibutusmeilid Microsoftilt tuleva teatena, milles palutakse saajatel oma kontod kinnitada. Võltskirjad viitavad sellele, et oluline teave kasutaja oletatava tellimuse kohta sisaldub lingitud dokumendis. dokumentides olevate andmete ülevaatamiseks palutakse kasutajatel klõpsata eksitavates kirjades leiduval nupul Kinnita oma identiteet.

Nagu tavaliselt nende andmepüügitaktikate puhul, suunab pakutav nupp kasutajad spetsiaalselt loodud andmepüügilehele. Ebaturvalise saidi visuaalne välimus võib sarnaneda ametliku Microsofti lehe omaga või kohandatud nii, et see vastaks ohvri meiliteenuse pakkujale. Mõlemal juhul palutakse kasutajatel sisestada oma konto paroolid, et sisse logida ja võltsitud tellimuse üksikasju vaadata. Kogu ebausaldusväärsele saidile edastatav teave on petturitele kättesaadavaks muutudes ohustatud.

Tagajärjed ohvritele võivad olla märkimisväärsed. Petturid võivad kasutada kogutud mandaate vastavate meilikontode ülevõtmiseks ja nende ärakasutamiseks paljudeks petturlikeks tegevusteks. Nad võivad küsida ohvri kontaktidelt raha, levitada pahavara, levitada desinformatsiooni või proovida oma haaret veelgi laiendada, ohustades rikutud meiliga seotud täiendavaid kontosid. Petturite kogutud teavet võidakse ka pakendada ja häkkerite foorumites müügiks pakkuda.