«Microsoft Request Verification»-svindel

Infosec-forskere avdekket en annen skadelig phishing-kampanje som hadde som mål å samle inn brukernes påloggingsinformasjon. Denne gangen presenteres lokke-e-postene som et varsel som kommer fra Microsoft, og ber mottakerne om å bekrefte kontoene sine. De falske e-postene antyder at viktig informasjon om en antatt bestilling gjort av brukeren finnes i et lenket dokument. for å se gjennom dataene i dokumentene, blir brukerne bedt om å klikke på "Bekreft din identitet"-knappen som finnes i de villedende e-postene.

Som vanligvis er tilfellet når det kommer til disse phishing-taktikkene, vil den medfølgende knappen lede brukere til en spesiallaget phishing-side. Det visuelle utseendet til det usikre nettstedet kan ligne på en offisiell Microsoft-side eller justeres for å matche offerets e-postleverandør. I begge tilfeller vil brukere bli bedt om å oppgi kontopassord for å logge på og se detaljene om den falske bestillingen. All informasjon gitt til det upålitelige nettstedet vil bli kompromittert ved å bli tilgjengelig for svindlerne.

Konsekvensene for ofrene kan bli betydelige. Svindlere kan bruke den innsamlede legitimasjonen til å overta de tilsvarende e-postkontoene og utnytte dem til en rekke, uredelige aktiviteter. De kan be offerets kontakter om penger, spre skadelig programvare, spre feilinformasjon eller prøve å utvide rekkevidden ytterligere ved å kompromittere flere kontoer som er koblet til den brutte e-posten. Informasjonen som samles inn av svindlerne kan også pakkes og tilbys for salg på hackerfora.