Threat Database Phishing 'Autentiser konto' e-postsvindel

'Autentiser konto' e-postsvindel

En annen phishing-taktikk er å prøve å lokke brukere til å avsløre sensitiv og konfidensiell informasjon. Nettfisking-operasjonen spores som e-postsvindel 'Autentiser konto'. Lokke-e-postene presenteres som varsler som sendes av mottakerens e-postleverandør. Svindlerne hevder at brukerne har flere ventende meldinger som de for øyeblikket ikke har tilgang til. De falske e-postene vil hevde at den eneste måten å se de ikke-eksisterende meldingene på er at mottakerne autentiserer e-postkontoene sine.

De lokkende e-postene vil forsøke å skape en følelse av at det haster, ved å hevde at de antatte meldingene vil bli slettet etter en bestemt dato, vanligvis i løpet av bare et par timer. Tilsynelatende er den eneste måten å få tilgang på å følge den fremtredende viste 'AUTENTISER KONTO HER'-knappen. Som i de fleste phishing-taktikker, vil koblingene i lokke-e-postene føre intetanende brukere til et spesiallaget phishing-nettsted. Den villedende siden vil være utformet slik at den ligner påloggingssiden til brukerens e-postleverandør.

All informasjon som legges inn i den villedende påloggingsportalen vil bli kompromittert og bli tilgjengelig for svindlerne. Konsekvensene kan være alvorlige, ettersom den innsamlede legitimasjonen kan føre til at brukere mister kontrollen over e-postene sine, så vel som alle andre kontoer knyttet til den brutte kontoen. Dette kan være sosiale mediekontoer, bankkontoer, krypto-lommebøker og mer.

Trender

Mest sett

Laster inn...