“E-pasta drošības atjauninājumu” krāpniecība

Krāpnieki izplata vilinājuma e-pastus pikšķerēšanas kampaņas ietvaros, cenšoties pievilināt lietotājus sniegt sava e-pasta konta akreditācijas datus. Viltus e-pasta ziņojumi tiek parādīti kā svarīgi paziņojumi par drošības problēmu ar adresāta e-pastu. Lure ziņojumu tēma varētu būt '[EMAIL ADDRESS] E-PASTA ATJAUNINĀJUMA BRĪDINĀJUMS!!' Nenojaušajiem lietotājiem tiks paziņots, ka viņu e-pasta ziņojumi nav pietiekami aizsargāti, jo trūkst drošības atjauninājuma. Domājams, ka tas varētu radīt drošības problēmas.

Lai novērstu problēmas, maldinošo e-pasta ziņojumu saņēmējiem tiek lūgts noklikšķināt uz norādītās saites, lai instalētu “oficiālo” atjauninājumu. Tomēr, tāpat kā lielākajā daļā šāda veida pikšķerēšanas taktiku, saite novirzīs lietotājus uz īpašu pikšķerēšanas portālu. Maldinošā lapa izskatīsies vizuāli līdzīga upura e-pasta pakalpojumu sniedzēja pieteikšanās portālam. Visa informācija, kas ievadīta viltus vietnē, kļūs pieejama krāpniekiem.

Uzlauztie konta akreditācijas dati varētu ļaut šīm personām kontrolēt upura e-pastu. Var tikt apdraudēti arī papildu konti, kas izmanto to pašu lietotājvārdu un paroli vai ir savienoti ar uzlauzto e-pastu. Pikšķerēšanas taktikas operatori var ļaunprātīgi izmantot iegūto piekļuvi, lai rīkotu dezinformācijas kampaņas, pieņemtu upura identitāti un veiktu krāpnieciskas darbības, izplatītu ļaunprātīgas programmatūras draudus un daudz ko citu.