„Įspėjimo apie sustabdymą“ sukčiavimas

Kibernetinio saugumo ekspertai nustatė sukčiavimo kampaniją, kuria siekiama surinkti vartotojų el. pašto paskyros kredencialus. Ataka plinta per šlamšto laiškus, kuriuose teigiama, kad vartotojo el. pašto paskyra buvo pažymėta kaip sustabdyta. Suklastoto el. laiško pavadinime yra gavėjo paskyra, po kurios yra „Reikalingas patvirtinimas“.

Kai el. laiškas bus atidarytas, vartotojams bus pateiktas oficialus pranešimas, tarsi pranešimas iš konkretaus el. pašto teikėjo palaikymo centro. Pranešimo tekste bus teigiama, kad paskyra bus sustabdyta dėl taisyklių ir sąlygų pažeidimo. Matyt, vienintelis būdas vartotojui išsaugoti savo el. pašto adresą ir neprarasti prieigos yra jį patvirtinti spustelėjus patogiai pateiktą mygtuką „Patvirtinti paskyrą“.

Kaip ir daugumos sukčiavimo schemų atveju, spustelėjus el. laiške esantį mygtuką, nieko neįtariantis vartotojas bus nukreiptas į specialiai sukurtą svetainę. Sukčiavimo portalas bus vizualiai panašus į aukos el. pašto paslaugų teikėją. Puslapyje bus pateiktas prisijungimo portalas ir naudotojų bus paprašyta pateikti savo el. pašto paskyros kredencialus. Realiai visi įvesti duomenys bus iškrapštyti ir pateikti sukčiams.

Naudodami pažeistus kredencialus šie žmonės gali perimti vartotojo el. pašto kontrolę, o tada pradėti juo naudotis, vykdydami įvairią nesąžiningą veiklą – platindami dezinformaciją ar grėsmę kenkėjiškoms programoms, siųsdami pranešimus aukos kontaktams ir prašydami pinigų arba tiesiog parduoti paskyrą bet kuriam asmeniui. suinteresuota trečioji šalis.