Threat Database Phishing 'Account verifiëren' e-mailzwendel

'Account verifiëren' e-mailzwendel

Een andere phishing-tactiek is het proberen gebruikers te verleiden gevoelige en vertrouwelijke informatie te onthullen. De phishing-operatie wordt gevolgd als de 'Authenticate Account'-e-mailzwendel. De lokken-e-mails worden gepresenteerd als meldingen die worden verzonden door de e-mailserviceprovider van de ontvanger. De fraudeurs beweren dat de gebruikers meerdere, hangende berichten hebben waar ze momenteel geen toegang toe hebben. De valse e-mails beweren dat de enige manier om de niet-bestaande berichten te zien, is dat de ontvangers hun e-mailaccounts verifiëren.

De aanlokkelijke e-mails zullen proberen een gevoel van urgentie te creëren door te beweren dat de vermeende berichten na een bepaalde datum zullen worden verwijderd, meestal binnen een paar uur. Blijkbaar is de enige manier om toegang te krijgen, het volgen van de prominent weergegeven 'AUTHENTICATE ACCOUNT HERE'-knop. Zoals bij de meeste phishing-tactieken, leiden de links in de e-mails met lokken nietsvermoedende gebruikers naar een speciaal ontworpen phishing-website. De misleidende pagina zal zo worden ontworpen dat deze sterk lijkt op de inlogpagina van de e-mailprovider van de gebruiker.

Alle informatie die in het misleidende inlogportaal wordt ingevoerd, wordt gecompromitteerd en komt beschikbaar voor de oplichters. De gevolgen kunnen ernstig zijn, aangezien de verzamelde inloggegevens ertoe kunnen leiden dat gebruikers de controle over hun e-mails verliezen, evenals elk ander account dat is gekoppeld aan het gehackte account. Dit kunnen sociale media-accounts, bankrekeningen, crypto-wallets en meer zijn.

Trending

Meest bekeken

Bezig met laden...