Truffa e-mail "Autentica account".

Un'altra tattica di phishing sta cercando di indurre gli utenti a rivelare informazioni sensibili e riservate. L'operazione di phishing viene tracciata come truffa e-mail "Autentica account". Le e-mail di richiamo vengono presentate come notifiche inviate dal provider di servizi di posta elettronica del destinatario. I truffatori affermano che gli utenti hanno più messaggi in sospeso a cui non possono attualmente accedere. Le e-mail false sosterranno che l'unico modo per vedere i messaggi inesistenti è che i destinatari autentichino i loro account di posta elettronica.

Le e-mail allettanti cercheranno di creare un senso di urgenza, affermando che i presunti messaggi verranno eliminati dopo una data specifica, di solito in un paio d'ore. Apparentemente, l'unico modo per ottenere l'accesso è seguire il pulsante "AUTENTICA ACCOUNT QUI" visualizzato in evidenza. Come nella maggior parte delle tattiche di phishing, i collegamenti forniti nelle e-mail di richiamo condurranno gli utenti ignari a un sito Web di phishing appositamente predisposto. La pagina fuorviante sarà progettata per assomigliare molto alla pagina di accesso del provider di posta elettronica dell'utente.

Qualsiasi informazione inserita nel portale di accesso ingannevole sarà compromessa e diventerà disponibile per i truffatori. Le conseguenze potrebbero essere gravi, in quanto le credenziali raccolte potrebbero portare gli utenti a perdere il controllo delle proprie e-mail, nonché di qualsiasi altro account associato all'account violato. Questi potrebbero essere account di social media, conti bancari, portafogli crittografici e altro ancora.