Svindel for e-postsikkerhetsoppdatering

Svindlere sprer lokke-e-poster som en del av en phishing-kampanje som prøver å lure brukere til å oppgi e-postkontolegitimasjon. De falske e-postene presenteres som viktige varsler om et sikkerhetsproblem med mottakerens e-post. Emnet for lokkemeldingene kan være en variant av "[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!" Intetanende brukere vil bli fortalt at e-postene deres ikke er tilstrekkelig beskyttet på grunn av en manglende sikkerhetsoppdatering. Antagelig kan dette føre til sikkerhetsproblemer.

For å fikse problemene blir mottakere av de villedende e-postene bedt om å klikke på den angitte lenken for å installere den "offisielle" oppdateringen. Men som tilfellet er med de fleste phishing-taktikker av denne typen, vil lenken ta brukere til en dedikert phishing-portal. Den bedragende siden vil vises visuelt lik påloggingsportalen til offerets e-posttjenesteleverandør. All informasjon som legges inn på den falske siden vil bli tilgjengelig for svindlere.

Den kompromitterte kontolegitimasjonen kan tillate disse personene å etablere kontroll over offerets e-post. Ytterligere kontoer som bruker samme brukernavn og passord eller koblet til den brutte e-posten kan også bli kompromittert. Operatørene av phishing-taktikken kan misbruke tilgangen de har fått til å kjøre desinformasjonskampanjer, anta identiteten til offeret og utføre uredelige aktiviteter, spre trusler mot skadelig programvare og mer.