کلاهبرداری "تأیید درخواست مایکروسافت".
محققان Infosec یک کمپین فیشینگ مضر دیگر را با هدف جمعآوری اعتبار ورود کاربران کشف کردند. این بار ایمیل های فریبنده به عنوان یک اعلان از سوی مایکروسافت ارائه می شوند و از گیرندگان می خواهند حساب های خود را تأیید کنند. ایمیلهای جعلی نشان میدهند که اطلاعات مهم در مورد سفارش فرضی انجامشده توسط کاربر در یک سند پیوندی موجود است. برای بررسی دادههای موجود در اسناد، از کاربران خواسته میشود روی دکمه «تأیید هویت خود که در ایمیلهای گمراهکننده یافت میشود» کلیک کنند.
همانطور که معمولاً در مورد این تاکتیکهای فیشینگ اتفاق میافتد، دکمه ارائهشده کاربران را به یک صفحه فیشینگ ساخته شده هدایت میکند. ظاهر بصری سایت ناامن ممکن است شبیه به صفحه رسمی مایکروسافت باشد یا مطابق با ارائه دهنده خدمات ایمیل قربانی تنظیم شده باشد. در هر صورت، از کاربران خواسته می شود تا رمز عبور حساب خود را برای ورود به سیستم و مشاهده جزئیات سفارش جعلی ارائه کنند. تمام اطلاعات ارائه شده به سایت غیرقابل اعتماد با در دسترس قرار گرفتن در اختیار کلاهبرداران قرار می گیرد.
عواقب آن برای قربانیان می تواند قابل توجه باشد. کلاهبرداران ممکن است از اعتبار جمعآوریشده برای تصاحب حسابهای ایمیل مربوطه و سوء استفاده از آنها برای فعالیتهای متقلبانه متعدد استفاده کنند. آنها ممکن است از مخاطبین قربانی پول بخواهند، بدافزار منتشر کنند، اطلاعات نادرست منتشر کنند، یا سعی کنند با به خطر انداختن حساب های اضافی متصل به ایمیل نقض شده، دامنه دسترسی خود را بیشتر گسترش دهند. اطلاعات جمع آوری شده توسط کلاهبرداران نیز ممکن است بسته بندی شده و برای فروش در انجمن های هکرها عرضه شود.
