'Suspensjonsvarsel'-svindel

Eksperter på nettsikkerhet har identifisert en phishing-kampanje som tar sikte på å samle inn brukernes e-postkontolegitimasjon. Angrepet spres via spam-e-poster som hevder at brukerens e-postkonto har blitt flagget for suspensjon. Navnet på den falske e-posten inneholder mottakerens konto etterfulgt av "Bekreftelse er påkrevd".

Når e-posten er åpnet, vil brukerne bli presentert med et offisielt utseende varsel, som utgir seg som kommunikasjon fra støttesenteret til den spesifikke e-postleverandøren. Teksten i meldingen vil hevde at kontoen vil bli suspendert på grunn av brudd på vilkår og betingelser. Tilsynelatende er den eneste måten for brukeren å beholde e-posten sin og unngå å miste tilgangen å bekrefte den ved å følge den praktiske "Bekreft konto"-knappen.

Som tilfellet er med de fleste phishing-opplegg, vil et klikk på knappen i e-posten ta den intetanende brukeren til et spesiallaget nettsted. Phishing-portalen vil se ut visuelt lik offerets e-postleverandør. Siden vil utgjøre en påloggingsportal og vil be brukere om å oppgi e-postkontolegitimasjon. I virkeligheten vil alle innlagte data bli skrapet og gjort tilgjengelig for svindlere.

Ved å bruke den kompromitterte legitimasjonen, kan disse personene ta kontroll over brukerens e-post og deretter fortsette å utnytte den, som en del av ulike uredelige aktiviteter - spre feilinformasjon eller trusler mot skadevare, sende meldinger til offerets kontakter og be dem om penger eller ganske enkelt selge kontoen til en hvilken som helst interessert tredjepart.