Threat Database Phishing „Microsoft“ prašymo patvirtinimo sukčiavimas

„Microsoft“ prašymo patvirtinimo sukčiavimas

Infosec tyrėjai atskleidė dar vieną žalingą sukčiavimo kampaniją, kuria siekiama surinkti vartotojų prisijungimo duomenis. Šį kartą viliojami el. laiškai pateikiami kaip „Microsoft“ gaunamas pranešimas, kuriame prašoma gavėjų patvirtinti savo paskyras. Suklastoti el. laiškai reiškia, kad svarbi informacija apie tariamą vartotojo atliktą užsakymą yra susijusiame dokumente. Norėdami peržiūrėti dokumentuose esančius duomenis, vartotojų prašoma paspausti klaidinančiuose el. laiškuose esantį mygtuką „Patvirtinti savo tapatybę“.

Kaip įprasta, kai kalbama apie šias sukčiavimo taktikas, pateiktas mygtukas nukreips vartotojus į specialiai sukurtą sukčiavimo puslapį. Nesaugios svetainės vizualinė išvaizda gali būti panaši į oficialaus „Microsoft“ puslapio išvaizdą arba pritaikyta taip, kad ji atitiktų aukos el. pašto paslaugų teikėją. Bet kuriuo atveju vartotojų bus paprašyta pateikti savo paskyros slaptažodžius, kad galėtų prisijungti ir peržiūrėti netikro užsakymo informaciją. Visa informacija, pateikta nepatikimai svetainei, bus pažeista, nes ji taps prieinama sukčiams.

Pasekmės aukoms gali būti rimtos. Sugautojai gali panaudoti surinktus kredencialus, kad perimtų atitinkamas el. pašto paskyras ir panaudotų jas daugybei nesąžiningų veiksmų. Jie gali prašyti aukos kontaktų pinigų, platinti kenkėjiškas programas, skleisti dezinformaciją arba bandyti dar labiau išplėsti savo pasiekiamumą, pakenkdami papildomoms paskyroms, susietoms su pažeistu el. paštu. Sukčių surinkta informacija taip pat gali būti supakuota ir siūloma parduoti įsilaužėlių forumuose.

Tendencijos

Labiausiai žiūrima

Įkeliama...