Threat Database Phishing „Felfüggesztési értesítés” átverés

„Felfüggesztési értesítés” átverés

A kiberbiztonsági szakértők egy adathalász kampányt azonosítottak, amelynek célja a felhasználók e-mail fiókjainak hitelesítő adatainak összegyűjtése. A támadást spam e-mailek terjesztik, amelyek azt állítják, hogy a felhasználó e-mail fiókját felfüggesztésre jelölték. A hamis e-mail neve tartalmazza a címzett fiókját, majd az "Ellenőrzés szükséges."

Az e-mail megnyitása után a felhasználók egy hivatalosnak tűnő értesítést kapnak, amely az adott e-mail-szolgáltató támogatási központjának kommunikációjaként jelenik meg. Az üzenet szövege azt állítja, hogy a fiókot felfüggesztjük a feltételek megsértése miatt. Úgy tűnik, az egyetlen módja annak, hogy a felhasználó megőrizze e-mailjeit, és elkerülje a hozzáférés elvesztését, ha azt a kényelmesen biztosított „Fiók ellenőrzése” gomb megnyomásával igazolja.

A legtöbb adathalász rendszerhez hasonlóan az e-mailben található gombra kattintva a gyanútlan felhasználó egy speciálisan kialakított webhelyre kerül. Az adathalász portál vizuálisan hasonlít az áldozat e-mail szolgáltatójához. Az oldal bejelentkezési portált jelent, és megkéri a felhasználókat, hogy adják meg e-mail fiókjuk hitelesítő adatait. A valóságban az összes bevitt adatot lekaparják és a csalók rendelkezésére bocsátják.

A feltört hitelesítő adatok segítségével ezek az emberek átvehetik az irányítást a felhasználó e-mailjei felett, majd különféle csaló tevékenységek részeként – félretájékoztatás vagy rosszindulatú programokkal való fenyegetés – terjeszthetik, üzenetet küldhetnek az áldozat kapcsolattartóinak és pénzt kérhetnek tőlük, vagy egyszerűen eladhatják a fiókot bárkinek. érdekelt harmadik fél.

Felkapott

Legnézettebb

Betöltés...