„E-mail biztonsági frissítés” átverés

A csalók egy adathalász kampány részeként csalogató e-maileket terjesztenek, és megpróbálják rávenni a felhasználókat e-mail fiókjuk hitelesítő adatainak megadására. A hamis e-mailek fontos értesítésként jelennek meg a címzett e-mailjével kapcsolatos biztonsági problémákról. A csalogató üzenetek tárgya lehet az "[EMAIL ADDRESS] EMAIL-UPDATE WARNING!" A gyanútlan felhasználók értesítést kapnak arról, hogy az e-mailjeik egy hiányzó biztonsági frissítés miatt nincsenek kellőképpen védve. Állítólag ez biztonsági problémákhoz vezethet.

A problémák megoldása érdekében a megtévesztő e-mailek címzettjei felszólítást kapnak, hogy kattintson a megadott hivatkozásra a „hivatalos” frissítés telepítéséhez. A legtöbb ilyen típusú adathalász taktikahoz hasonlóan azonban a hivatkozás egy dedikált adathalász portálra viszi a felhasználókat. A megtévesztő oldal vizuálisan hasonlít az áldozat e-mail szolgáltatójának bejelentkezési portáljához. A hamis oldalra bevitt minden információ elérhetővé válik a szélhámosok számára.

A feltört fiók hitelesítő adatai lehetővé tehetik ezeknek az embereknek, hogy irányítsák az áldozat e-mailjeit. További fiókok, amelyek ugyanazt a felhasználónevet és jelszót használják, vagy a feltört e-mailhez kapcsolódnak, szintén veszélybe kerülhetnek. Az adathalász taktika üzemeltetői visszaélhetnek a megszerzett hozzáférésükkel dezinformációs kampányok lebonyolításához, felvehetik az áldozat személyazonosságát, csaló tevékenységeket hajthatnak végre, rosszindulatú programokat terjeszthetnek és így tovább.