„El. pašto saugos atnaujinimo“ sukčiavimas

Sukčiai platina viliojančius el. laiškus vykdydami sukčiavimo kampaniją, bandydami išvilioti vartotojus, kad jie pateiktų savo el. pašto paskyros kredencialus. Suklastoti el. laiškai pateikiami kaip svarbūs pranešimai apie saugos problemą, susijusią su gavėjo el. Suviliojimo pranešimų tema gali būti „[EL. PAŠTO ADRESAS] EL. PAŠTO ATNAUJINIMO ĮSPĖJIMAS!!“ Nieko neįtariantiems vartotojams bus pranešta, kad jų el. laiškai nėra pakankamai apsaugoti dėl trūkstamo saugos naujinimo. Manoma, kad tai gali sukelti saugumo problemų.

Norėdami išspręsti problemas, klaidinančių el. laiškų gavėjams liepiama spustelėti pateiktą nuorodą ir įdiegti „oficialų“ naujinimą. Tačiau, kaip ir daugumos tokio tipo sukčiavimo taktikų atveju, nuoroda nukreips vartotojus į tam skirtą sukčiavimo portalą. Apgaulingas puslapis bus vizualiai panašus į aukos el. pašto paslaugų teikėjo prisijungimo portalą. Visa informacija, įvesta į netikrą svetainę, taps prieinama sukčiams.

Dėl pažeistų paskyros kredencialų šie žmonės gali kontroliuoti aukos el. paštą. Taip pat gali būti pažeistos papildomos paskyros, naudojančios tą patį vartotojo vardą ir slaptažodį arba susietos su pažeistu el. pašto adresu. Sukčiavimo taktikos operatoriai gali piktnaudžiauti įgyta prieiga, kad galėtų vykdyti dezinformacijos kampanijas, nustatyti aukos tapatybę ir vykdyti nesąžiningą veiklą, skleisti kenkėjiškų programų grėsmes ir kt.