کلاهبرداری "اعلان تعلیق".
کارشناسان امنیت سایبری یک کمپین فیشینگ را شناسایی کرده اند که هدف آن جمع آوری اعتبار حساب ایمیل کاربران است. این حمله از طریق ایمیل های اسپم منتشر می شود که ادعا می کنند حساب ایمیل کاربر برای تعلیق پرچم گذاری شده است. نام ایمیل جعلی حاوی حساب گیرنده و به دنبال آن «تأیید لازم است» است.
پس از باز شدن ایمیل، یک اعلان رسمی به کاربران ارائه می شود که به عنوان ارتباطی از مرکز پشتیبانی ارائه دهنده ایمیل خاص است. متن پیام ادعا می کند که حساب کاربری به دلیل نقض شرایط و ضوابط به حالت تعلیق در می آید. ظاهراً، تنها راه برای کاربر برای حفظ ایمیل خود و جلوگیری از از دست دادن دسترسی، تأیید آن با دنبال کردن دکمه «تأیید حساب» است.
همانطور که در مورد اکثر طرحهای فیشینگ وجود دارد، با کلیک بر روی دکمه موجود در ایمیل، کاربر ناآگاه به یک وبسایت خاص هدایت میشود. پورتال فیشینگ از نظر بصری شبیه به ارائه دهنده خدمات ایمیل قربانی ظاهر می شود. این صفحه یک پورتال ورود به سیستم را ایجاد می کند و از کاربران می خواهد اعتبار حساب ایمیل خود را ارائه دهند. در واقع، تمام داده های وارد شده خراشیده می شود و در اختیار کلاهبرداران قرار می گیرد.
این افراد با استفاده از اعتبار به خطر افتاده، می توانند کنترل ایمیل کاربر را به عهده بگیرند و سپس به عنوان بخشی از فعالیت های کلاهبرداری مختلف - انتشار اطلاعات نادرست یا تهدیدات بدافزار، پیام رسانی به مخاطبین قربانی و درخواست پول از آنها یا فروش حساب کاربری به هر شخصی، اقدام به سوء استفاده از آن کنند. شخص ثالث علاقه مند
