Prijevara s 'sigurnosnim ažuriranjem e-pošte'

Prevaranti šire primamljive e-poruke kao dio phishing kampanje pokušavajući prevariti korisnike da daju vjerodajnice za svoj račun e-pošte. Lažne e-poruke predstavljaju se kao važne obavijesti o sigurnosnim problemima s e-poštom primatelja. Predmet poruke mamljenja može biti varijacija "[EMAIL ADRESA] UPOZORENJE ZA AŽURIRANJE E-MAIL-A!!' Korisnicima koji ništa ne sumnjaju bit će rečeno da njihove e-pošte nisu dovoljno zaštićene zbog izostanka sigurnosnog ažuriranja. Navodno bi to moglo dovesti do sigurnosnih problema.

Kako bi riješili probleme, primateljima obmanjujuće e-pošte rečeno je da kliknu na ponuđenu poveznicu kako bi instalirali 'službeno' ažuriranje. Međutim, kao što je slučaj s većinom taktika krađe identiteta ove vrste, poveznica će korisnike odvesti na namjenski portal za krađu identiteta. Obmanjujuća stranica izgledat će vizualno slično portalu za prijavu žrtvinog pružatelja usluga e-pošte. Sve informacije unesene na lažnu stranicu postat će dostupne prevarantima.

Ugrožene vjerodajnice računa mogle bi omogućiti tim osobama da uspostave kontrolu nad žrtvinom e-poštom. Dodatni računi koji koriste isto korisničko ime i lozinku ili su povezani s oštećenom e-poštom također mogu biti ugroženi. Operateri taktike krađe identiteta mogli bi zlorabiti pristup koji su dobili za pokretanje kampanja dezinformiranja, preuzimanje identiteta žrtve i izvođenje lažnih aktivnosti, širenje prijetnji zlonamjernim softverom i više.