"Jäädytysilmoitus" -huijaus

Kyberturvallisuusasiantuntijat ovat havainneet tietojenkalastelukampanjan, jonka tarkoituksena on kerätä käyttäjien sähköpostitilin tunnistetiedot. Hyökkäys leviää roskapostiviestien kautta, joissa väitetään, että käyttäjän sähköpostitili on merkitty jäädyttäviksi. Väärennetyn sähköpostin nimi sisältää vastaanottajan tilin ja sen jälkeen "Vahvistus vaaditaan".

Kun sähköposti on avattu, käyttäjille esitetään virallisen näköinen ilmoitus, joka esiintyy viestinänä tietyn sähköpostipalvelun tukikeskuksesta. Viestin tekstissä väitetään, että tili jäädytetään käyttöehtojen rikkomisen vuoksi. Ilmeisesti ainoa tapa, jolla käyttäjä voi säilyttää sähköpostinsa ja välttää käyttöoikeuden menettämisen, on vahvistaa se käyttämällä kätevästi tarjottua "Vahvista tili" -painiketta.

Kuten useimpien tietojenkalastelujärjestelmien kohdalla, sähköpostiviestissä olevan painikkeen napsauttaminen ohjaa hyväuskoisen käyttäjän erityiselle verkkosivustolle. Tietojenkalasteluportaali näyttää visuaalisesti uhrin sähköpostipalveluntarjoajan kaltaiselta. Sivu muodostaa kirjautumisportaalin ja pyytää käyttäjiä antamaan sähköpostitilinsä tunnistetiedot. Todellisuudessa kaikki syötetyt tiedot raavitaan ja asetetaan huijareiden saataville.

Käyttäen vaarantuneita tunnistetietoja nämä ihmiset voivat ottaa haltuunsa käyttäjän sähköpostin ja sitten ryhtyä käyttämään sitä hyväkseen osana erilaisia vilpillisiä toimia – levittää väärää tietoa tai haittaohjelmauhkia, lähettää viestejä uhrin yhteyshenkilöille ja pyytää heiltä rahaa tai yksinkertaisesti myydä tili kenelle tahansa. kiinnostunut kolmas osapuoli.