„Microsoft Request Verification” átverés

Az Infosec kutatói újabb káros adathalász kampányt fedeztek fel, amelynek célja a felhasználók bejelentkezési adatainak összegyűjtése. Ezúttal a csalogató e-mailek a Microsofttól érkező értesítésként jelennek meg, amelyben arra kérik a címzetteket, hogy igazolják fiókjukat. A hamis e-mailek arra utalnak, hogy a felhasználó által leadott feltételezett megrendeléssel kapcsolatos fontos információkat egy linkelt dokumentum tartalmazza. A dokumentumokban szereplő adatok megtekintéséhez a felhasználókat arra kérik, hogy kattintson a félrevezető e-mailekben található "Identitás igazolása" gombra.

Ahogy ez általában az adathalászati taktikák esetében, a mellékelt gomb egy speciálisan kialakított adathalász oldalra irányítja a felhasználókat. A nem biztonságos webhely vizuális megjelenése hasonló lehet egy hivatalos Microsoft-oldal megjelenéséhez, vagy az áldozat e-mail-szolgáltatójához igazodva. Mindkét esetben a felhasználóknak meg kell adniuk a fiókjuk jelszavát a bejelentkezéshez és a hamis megrendelés részleteinek megtekintéséhez. A megbízhatatlan oldalnak közölt összes információ veszélybe kerül, ha a csalók számára elérhetővé válik.

A következmények az áldozatokra nézve jelentősek lehetnek. A szélhámosok az összegyűjtött hitelesítő adatokat felhasználhatják a megfelelő e-mail fiókok átvételére, és számos, csalárd tevékenységre kihasználhatják azokat. Pénzt kérhetnek az áldozat kapcsolattartóitól, rosszindulatú programokat terjeszthetnek, téves információkat terjeszthetnek, vagy megpróbálhatják tovább bővíteni hatókörüket a feltört e-mailhez kapcsolódó további fiókok feltörésével. A csalók által összegyűjtött információkat is csomagolhatják, és hackerfórumokon eladásra kínálják.