'Microsoft-verzoek om verificatie'-zwendel

Infosec-onderzoekers ontdekten nog een schadelijke phishing-campagne die tot doel had de inloggegevens van de gebruikers te verzamelen. Deze keer worden de lokaas-e-mails gepresenteerd als een melding van Microsoft, waarin de ontvangers worden gevraagd hun accounts te verifiëren. De nep-e-mails impliceren dat belangrijke informatie over een vermeende bestelling van de gebruiker in een gelinkt document staat. om de gegevens in de documenten te bekijken, wordt gebruikers gevraagd op de knop 'Verifieer uw identiteit' in de misleidende e-mails te klikken.

Zoals meestal het geval is bij deze phishing-tactieken, leidt de meegeleverde knop gebruikers naar een speciaal vervaardigde phishing-pagina. De visuele weergave van de onveilige site kan lijken op die van een officiële Microsoft-pagina of aangepast zijn om overeen te komen met de e-mailserviceprovider van het slachtoffer. In beide gevallen wordt gebruikers gevraagd om hun accountwachtwoorden op te geven om in te loggen en de details van de nepbestelling te bekijken. Alle informatie die aan de onbetrouwbare site wordt verstrekt, zal in gevaar worden gebracht door beschikbaar te komen voor de fraudeurs.

De gevolgen voor de slachtoffers kunnen groot zijn. Oplichters kunnen de verzamelde inloggegevens gebruiken om de corresponderende e-mailaccounts over te nemen en deze te misbruiken voor tal van frauduleuze activiteiten. Ze kunnen de contacten van het slachtoffer om geld vragen, malware verspreiden, verkeerde informatie verspreiden of proberen hun bereik verder uit te breiden door extra accounts in gevaar te brengen die verbonden zijn met de geschonden e-mail. De informatie die door de fraudeurs wordt verzameld, kan ook worden verpakt en te koop worden aangeboden op hackerforums.