Threat Database Phishing Penipuan 'Notis Penggantungan'

Penipuan 'Notis Penggantungan'

Pakar keselamatan siber telah mengenal pasti kempen pancingan data yang bertujuan untuk mengumpul kelayakan akaun e-mel pengguna. Serangan itu disebarkan melalui e-mel spam yang mendakwa bahawa akaun e-mel pengguna telah dibenderakan untuk penggantungan. Nama e-mel palsu mengandungi akaun penerima diikuti dengan 'Pengesahan Diperlukan.'

Sebaik sahaja e-mel dibuka, pengguna akan dibentangkan dengan pemberitahuan yang kelihatan rasmi, menyamar sebagai komunikasi daripada Pusat Sokongan pembekal e-mel tertentu. Teks mesej akan mendakwa bahawa akaun itu akan digantung, disebabkan pelanggaran terma dan syarat. Nampaknya, satu-satunya cara untuk pengguna menyimpan e-mel mereka dan mengelakkan kehilangan akses adalah dengan mengesahkannya dengan mengikut butang 'Sahkan Akaun' yang disediakan dengan mudah.

Seperti yang berlaku dengan kebanyakan skim pancingan data, mengklik pada butang yang terdapat dalam e-mel akan membawa pengguna yang tidak curiga ke tapak web yang dibuat khas. Portal pancingan data akan kelihatan serupa secara visual dengan pembekal perkhidmatan e-mel mangsa. Halaman tersebut akan memaparkan portal log masuk dan akan meminta pengguna memberikan bukti kelayakan akaun e-mel mereka. Pada hakikatnya, semua data yang dimasukkan akan dikikis dan disediakan kepada penipu.

Menggunakan bukti kelayakan yang terjejas, orang ini boleh mengambil alih kawalan ke atas e-mel pengguna dan kemudian mengeksploitasinya, sebagai sebahagian daripada pelbagai aktiviti penipuan - menyebarkan maklumat salah atau ancaman perisian hasad, menghantar mesej kepada kenalan mangsa dan meminta wang kepada mereka atau hanya menjual akaun itu kepada mana-mana pihak ketiga yang berminat.

Trending

Paling banyak dilihat

Memuatkan...