הונאת 'Microsoft Request Verification'
חוקרי Infosec חשפו עוד קמפיין דיוג מזיק שמטרתו לאסוף את אישורי הכניסה של המשתמשים. הפעם הודעות האימייל הפיתוי מוצגות כהתראה שמגיעה ממיקרוסופט, המבקשת מנמענים לאמת את החשבונות שלהם. המיילים המזויפים מרמזים שמידע חשוב לגבי הזמנה כביכול שביצע המשתמש כלול במסמך מקושר. כדי לעיין בנתונים במסמכים, המשתמשים מתבקשים ללחוץ על הלחצן 'אמת את זהותך' שנמצא בהודעות האימייל המטעות.
כפי שקורה בדרך כלל כשמדובר בטקטיקות דיוג אלו, הכפתור המסופק יפנה את המשתמשים לדף דיוג בעל מבנה מיוחד. המראה החזותי של האתר הלא בטוח עשוי להיות דומה לזה של דף רשמי של Microsoft או מותאם כך שיתאים לספק שירותי הדוא"ל של הקורבן. בכל מקרה, המשתמשים יתבקשו לספק את סיסמאות החשבון שלהם כדי להיכנס ולצפות בפרטי ההזמנה המזויפת. כל המידע שיסופק לאתר הבלתי אמין ייפגע על ידי הפיכתו לזמין עבור הרמאים.
ההשלכות על הקורבנות עשויות להיות משמעותיות. רמאים עשויים להשתמש באישורים שנאספו כדי להשתלט על חשבונות הדואר האלקטרוני המתאימים ולנצל אותם לפעילויות הונאה רבות. הם עשויים לבקש כסף מאנשי הקשר של הקורבן, להפיץ תוכנות זדוניות, להפיץ מידע שגוי, או לנסות להרחיב עוד יותר את טווח ההגעה שלהם על ידי פגיעה בחשבונות נוספים המחוברים לאימייל הפרוץ. המידע שנאסף על ידי הרמאים עשוי גם להיות ארוז ולהציע למכירה בפורומי האקרים.
