Prijevara s 'obavijesti o obustavi'

Stručnjaci za kibernetičku sigurnost identificirali su phishing kampanju koja ima za cilj prikupiti vjerodajnice računa e-pošte korisnika. Napad se širi putem neželjene e-pošte u kojoj se tvrdi da je korisnički račun e-pošte označen za obustavu. Naziv lažne e-pošte sadrži račun primatelja nakon kojeg slijedi "Potrebna je potvrda".

Nakon što se e-pošta otvori, korisnicima će se prikazati obavijest službenog izgleda, koja se predstavlja kao komunikacija iz centra za podršku određenog davatelja e-pošte. U tekstu poruke navodit će se da će račun biti suspendiran zbog kršenja odredbi i uvjeta. Očigledno, jedini način da korisnik zadrži svoju e-poštu i izbjegne gubitak pristupa jest da je potvrdi prateći prikladno ponuđeni gumb 'Potvrdi račun'.

Kao što je slučaj s većinom krađe identiteta, klik na gumb koji se nalazi u e-poruci odvest će korisnika koji ništa ne sumnja na posebno izrađenu web stranicu. Portal za krađu identiteta vizualno će izgledati slično žrtvinom pružatelju usluga e-pošte. Stranica će predstavljati portal za prijavu i tražit će od korisnika da daju svoje vjerodajnice računa e-pošte. U stvarnosti će svi uneseni podaci biti skragirani i dostupni prevarantima.

Koristeći kompromitirane vjerodajnice, ti ljudi mogu preuzeti kontrolu nad korisnikovom e-poštom i zatim je nastaviti iskorištavati, kao dio raznih prijevarnih aktivnosti - širenje dezinformacija ili prijetnji zlonamjernim softverom, slanje poruka kontaktima žrtve i traženje od njih novca ili jednostavno prodaja računa bilo kojem zainteresirana treća strana.