'निलंबन नोटिस' घोटाला
साइबर सुरक्षा विशेषज्ञों ने एक फ़िशिंग अभियान की पहचान की है जिसका उद्देश्य उपयोगकर्ताओं के ईमेल खाता प्रमाण-पत्र एकत्र करना है। हमले को स्पैम ईमेल के माध्यम से प्रचारित किया जाता है, जिसमें दावा किया जाता है कि उपयोगकर्ता के ईमेल खाते को निलंबन के लिए फ़्लैग किया गया है। नकली ईमेल के नाम में प्राप्तकर्ता का खाता होता है जिसके बाद 'सत्यापन आवश्यक है' लिखा होता है।
ईमेल खोले जाने के बाद, उपयोगकर्ताओं को विशिष्ट ईमेल प्रदाता के समर्थन केंद्र से संचार के रूप में प्रस्तुत करते हुए एक आधिकारिक-दिखने वाली अधिसूचना प्रस्तुत की जाएगी। संदेश का पाठ दावा करेगा कि नियम और शर्तों के उल्लंघन के कारण खाता निलंबित कर दिया जाएगा। जाहिरा तौर पर, उपयोगकर्ता के लिए अपना ईमेल रखने और पहुंच खोने से बचने का एकमात्र तरीका सुविधाजनक रूप से प्रदान किए गए 'खाता सत्यापित करें' बटन का पालन करके इसे सत्यापित करना है।
जैसा कि अधिकांश फ़िशिंग योजनाओं के साथ होता है, ईमेल में पाए जाने वाले बटन पर क्लिक करने से उपयोगकर्ता को विशेष रूप से तैयार की गई वेबसाइट पर ले जाया जाएगा। फ़िशिंग पोर्टल नेत्रहीन रूप से पीड़ित के ईमेल सेवा प्रदाता के समान दिखाई देगा। पृष्ठ एक साइन-इन पोर्टल प्रदर्शित करेगा और उपयोगकर्ताओं से उनके ईमेल खाता प्रमाण-पत्र प्रदान करने के लिए कहेगा। वास्तव में, दर्ज किए गए सभी डेटा को स्क्रैप कर दिया जाएगा और धोखेबाजों को उपलब्ध कराया जाएगा।
समझौता किए गए क्रेडेंशियल्स का उपयोग करके, ये लोग उपयोगकर्ता के ईमेल पर नियंत्रण ग्रहण कर सकते हैं और फिर विभिन्न धोखाधड़ी गतिविधियों के हिस्से के रूप में इसका शोषण करने के लिए आगे बढ़ सकते हैं - गलत सूचना या मैलवेयर के खतरे फैलाना, पीड़ित के संपर्कों को संदेश भेजना और उनसे पैसे मांगना या किसी को भी खाता बेचना। इच्छुक तृतीय पक्ष।
