Prijevara s 'Microsoft zahtjevom za provjeru'

Istraživači tvrtke Infosec otkrili su još jednu štetnu phishing kampanju koja je imala za cilj prikupiti vjerodajnice za prijavu korisnika. Ovaj put primamljive e-poruke predstavljene su kao obavijest koja dolazi od Microsofta, tražeći od primatelja da verificiraju svoje račune. Lažne e-poruke impliciraju da su važne informacije u vezi s navodnom narudžbom korisnika sadržane u povezanom dokumentu. za pregled podataka u dokumentima, od korisnika se traži da kliknu na gumb 'Potvrdi svoj identitet koji se nalazi u lažnim e-porukama.

Kao što je to obično slučaj kada su u pitanju ove taktike krađe identiteta, ponuđeni gumb usmjerit će korisnike na posebno izrađenu stranicu za krađu identiteta. Vizualni izgled nesigurnog mjesta može biti sličan izgledu službene Microsoftove stranice ili prilagođen tako da odgovara žrtvinom pružatelju usluge e-pošte. U oba slučaja, od korisnika će se tražiti da daju svoje lozinke računa kako bi se prijavili i vidjeli pojedinosti lažne narudžbe. Sve informacije dostavljene nepouzdanom mjestu bit će ugrožene tako što će postati dostupne prevarantima.

Posljedice za žrtve mogle bi biti značajne. Prevaranti mogu upotrijebiti prikupljene vjerodajnice za preuzimanje odgovarajućih računa e-pošte i iskoristiti ih za brojne lažne aktivnosti. Mogu tražiti novac od žrtvinih kontakata, širiti zlonamjerni softver, širiti dezinformacije ili pokušati dodatno proširiti svoj doseg kompromitirajući dodatne račune povezane s probijenom e-poštom. Informacije koje su prikupili prevaranti također se mogu upakirati i ponuditi na prodaju na hakerskim forumima.