Threat Database Phishing Krāpniecība “Microsoft Request Verification”.

Krāpniecība “Microsoft Request Verification”.

Infosec pētnieki atklāja vēl vienu kaitīgu pikšķerēšanas kampaņu, kuras mērķis ir savākt lietotāju pieteikšanās akreditācijas datus. Šoreiz lure e-pasta ziņojumi tiek pasniegti kā paziņojums, kas nāk no Microsoft, lūdzot adresātus pārbaudīt savus kontus. Viltus e-pasta ziņojumi norāda, ka svarīga informācija par lietotāja iespējamo pasūtījumu ir ietverta saistītā dokumentā. Lai pārskatītu dokumentos esošos datus, lietotāji tiek aicināti noklikšķināt uz maldinošajos e-pastos atrodamās pogas Apstiprināt savu identitāti.

Kā parasti, runājot par šīm pikšķerēšanas taktikām, nodrošinātā poga novirzīs lietotājus uz īpaši izveidotu pikšķerēšanas lapu. Nedrošās vietnes vizuālais izskats var būt līdzīgs oficiālas Microsoft lapas izskatam vai pielāgots tā, lai tas atbilstu upura e-pasta pakalpojumu sniedzējam. Jebkurā gadījumā lietotājiem tiks lūgts norādīt sava konta paroles, lai pieteiktos un skatītu informāciju par viltotu pasūtījumu. Visa informācija, kas tiek sniegta neuzticamajai vietnei, tiks apdraudēta, kļūstot pieejama krāpniekiem.

Sekas upuriem var būt nopietnas. Blēži var izmantot savāktos akreditācijas datus, lai pārņemtu atbilstošos e-pasta kontus un izmantotu tos daudzām krāpnieciskām darbībām. Viņi var lūgt upura kontaktpersonām naudu, izplatīt ļaunprātīgu programmatūru, izplatīt dezinformāciju vai mēģināt vēl vairāk paplašināt savu sasniedzamību, apdraudot papildu kontus, kas saistīti ar uzlauzto e-pastu. Krāpnieku savāktā informācija var tikt arī iesaiņota un piedāvāta pārdošanai hakeru forumos.

Tendences

Visvairāk skatīts

Notiek ielāde...