Threat Database Phishing Truffa "Aggiornamento sicurezza e-mail".

Truffa "Aggiornamento sicurezza e-mail".

I truffatori stanno diffondendo e-mail di richiamo nell'ambito di una campagna di phishing che tenta di indurre gli utenti a fornire le credenziali del proprio account e-mail. Le e-mail false vengono presentate come notifiche importanti su un problema di sicurezza con l'e-mail del destinatario. L'oggetto dei messaggi di richiamo potrebbe essere una variazione di "[INDIRIZZO EMAIL] AVVISO AGGIORNAMENTO EMAIL!!" Agli utenti ignari verrà detto che le loro e-mail non sono sufficientemente protette, a causa di un aggiornamento di sicurezza mancante. Presumibilmente, questo potrebbe portare a problemi di sicurezza.

Per risolvere i problemi, ai destinatari delle e-mail fuorvianti viene chiesto di fare clic sul collegamento fornito per installare l'aggiornamento "ufficiale". Tuttavia, come nel caso della maggior parte delle tattiche di phishing di questo tipo, il collegamento indirizzerà gli utenti a un portale di phishing dedicato. La pagina ingannevole apparirà visivamente simile al portale di accesso del provider di servizi di posta elettronica della vittima. Qualsiasi informazione inserita nel sito fasullo diventerà disponibile per i truffatori.

Le credenziali dell'account compromesso potrebbero consentire a queste persone di stabilire il controllo sull'e-mail della vittima. Potrebbero essere compromessi anche account aggiuntivi che utilizzano lo stesso nome utente e password o collegati all'e-mail violata. Gli operatori della tattica di phishing potrebbero abusare dell'accesso ottenuto per condurre campagne di disinformazione, assumere l'identità della vittima e svolgere attività fraudolente, diffondere minacce malware e altro ancora.

Tendenza

I più visti

Caricamento in corso...