Microsoft Request Verification -huijaus

Infosecin tutkijat paljastivat toisen haitallisen tietojenkalastelukampanjan, jonka tarkoituksena on kerätä käyttäjien kirjautumistiedot. Tällä kertaa houkutussähköpostit esitetään Microsoftilta tulevana ilmoituksena, jossa vastaanottajia pyydetään vahvistamaan tilinsä. Väärennetyt sähköpostit viittaavat siihen, että tärkeät tiedot käyttäjän oletetusta tilauksesta sisältyvät linkitetyssä asiakirjassa. Asiakirjojen tietojen tarkistamiseksi käyttäjiä pyydetään napsauttamaan harhaanjohtavista sähköpostiviesteistä löytyvää Vahvista henkilöllisyytesi -painiketta.

Kuten näissä tietojenkalastelutaktiikoissa yleensä tapahtuu, mukana tuleva painike ohjaa käyttäjät erityisesti muotoillulle tietojenkalastelusivulle. Vaarallisen sivuston ulkoasu voi olla samanlainen kuin virallisella Microsoft-sivulla tai mukautettu vastaamaan uhrin sähköpostipalveluntarjoajaa. Kummassakin tapauksessa käyttäjiä pyydetään antamaan tilinsä salasanat kirjautuakseen sisään ja nähdäkseen väärennetyn tilauksen tiedot. Kaikki epäluotettavalle sivustolle annetut tiedot vaarantuvat, kun ne tulevat huijareiden saataville.

Seuraukset uhreille voivat olla merkittäviä. Huijarit voivat käyttää kerättyjä tunnistetietoja vastaavien sähköpostitilien haltuunottoon ja hyödyntää niitä lukuisiin vilpillisiin toimiin. He voivat pyytää uhrin yhteyshenkilöiltä rahaa, levittää haittaohjelmia, levittää väärää tietoa tai yrittää laajentaa kattavuuttaan edelleen vaarantamalla rikkoutuneeseen sähköpostiin liitetyt tilit. Huijaajien keräämät tiedot voidaan myös pakata ja tarjota myyntiin hakkerifoorumeilla.