Krāpniecība “Paziņojums par apturēšanu”.

Kiberdrošības eksperti ir atklājuši pikšķerēšanas kampaņu, kuras mērķis ir savākt lietotāju e-pasta konta akreditācijas datus. Uzbrukums tiek izplatīts ar surogātpasta e-pastiem, kuros tiek apgalvots, ka lietotāja e-pasta konts ir atzīmēts kā apturēšana. Viltus e-pasta nosaukumā ir norādīts adresāta konts, kam seko “Nepieciešama verifikācija”.

Kad e-pasts ir atvērts, lietotājiem tiks parādīts oficiāla izskata paziņojums, kas izliksies kā saziņa no konkrētā e-pasta pakalpojumu sniedzēja atbalsta centra. Ziņojuma tekstā tiks apgalvots, ka konta darbība tiks apturēta noteikumu un nosacījumu pārkāpuma dēļ. Acīmredzot vienīgais veids, kā lietotājs var saglabāt savu e-pastu un izvairīties no piekļuves zaudēšanas, ir to pārbaudīt, izmantojot ērti pieejamo pogu “Verificēt kontu”.

Tāpat kā lielākajā daļā pikšķerēšanas shēmu, noklikšķinot uz e-pastā atrodamās pogas, nenojaušais lietotājs tiks novirzīts uz īpaši izveidotu vietni. Pikšķerēšanas portāls izskatīsies vizuāli līdzīgs upura e-pasta pakalpojumu sniedzējam. Lapā tiks parādīts pierakstīšanās portāls un lietotājiem tiks lūgts norādīt sava e-pasta konta akreditācijas datus. Reāli visi ievadītie dati tiks nokasīti un pieejami krāpniekiem.

Izmantojot uzlauztos akreditācijas datus, šīs personas var pārņemt kontroli pār lietotāja e-pastu un pēc tam turpināt to izmantot, veicot dažādas krāpnieciskas darbības - izplatot dezinformāciju vai ļaunprātīgas programmatūras draudus, sūtot ziņojumus upura kontaktpersonām un lūdzot viņiem naudu vai vienkārši pārdot kontu jebkuram ieinteresētā trešā puse.