Oplichting met 'opschortingsbericht'

Cyberbeveiligingsexperts hebben een phishing-campagne geïdentificeerd die tot doel heeft de inloggegevens van de e-mailaccounts van de gebruikers te verzamelen. De aanval wordt verspreid via spam-e-mails waarin wordt beweerd dat het e-mailaccount van de gebruiker is gemarkeerd voor schorsing. De naam van de valse e-mail bevat het account van de ontvanger gevolgd door 'Verificatie is vereist'.

Zodra de e-mail is geopend, krijgen gebruikers een officieel ogende melding te zien, die zich voordoet als communicatie van het ondersteuningscentrum van de specifieke e-mailprovider. In de tekst van het bericht wordt beweerd dat het account wordt opgeschort vanwege een schending van de algemene voorwaarden. Blijkbaar is de enige manier voor de gebruiker om zijn e-mail te bewaren en te voorkomen dat hij de toegang verliest, door deze te verifiëren door de handig voorziene 'Account verifiëren'-knop te volgen.

Zoals het geval is bij de meeste phishing-programma's, zal het klikken op de knop in de e-mail de nietsvermoedende gebruiker naar een speciaal vervaardigde website leiden. De phishing-portal lijkt visueel op de e-mailserviceprovider van het slachtoffer. De pagina vormt een inlogportaal en vraagt gebruikers om hun e-mailaccountreferenties op te geven. In werkelijkheid worden alle ingevoerde gegevens geschraapt en beschikbaar gesteld aan fraudeurs.

Met behulp van de gecompromitteerde inloggegevens kunnen deze mensen de controle over de e-mail van de gebruiker overnemen en deze vervolgens misbruiken, als onderdeel van verschillende frauduleuze activiteiten - het verspreiden van verkeerde informatie of malwarebedreigingen, berichten sturen naar de contacten van het slachtoffer en hen om geld vragen of simpelweg het account verkopen aan iemand anders. belanghebbende derde.