Threat Database Phishing Oszustwo e-mail „Uwierzytelnij konto”

Oszustwo e-mail „Uwierzytelnij konto”

Inną taktyką phishingową jest nakłonienie użytkowników do ujawnienia wrażliwych i poufnych informacji. Operacja phishingu jest śledzona jako oszustwo e-mail „Uwierzytelnij konto”. Wiadomości e-mail z przynętą są prezentowane jako powiadomienia wysyłane przez dostawcę usług e-mail odbiorcy. Oszuści twierdzą, że użytkownicy mają wiele oczekujących wiadomości, do których obecnie nie mają dostępu. Fałszywe wiadomości e-mail będą twierdzić, że jedynym sposobem na zobaczenie nieistniejących wiadomości jest uwierzytelnienie ich kont e-mail przez odbiorców.

Kuszące e-maile będą próbowały stworzyć poczucie pilności, twierdząc, że rzekome wiadomości zostaną usunięte po określonej dacie, zwykle w ciągu kilku godzin. Najwyraźniej jedynym sposobem na uzyskanie dostępu jest skorzystanie z wyraźnie widocznego przycisku „UWIERZYTELNIJ KONTO TUTAJ”. Podobnie jak w przypadku większości taktyk phishingowych, linki zawarte w wiadomościach z przynętą prowadzą niczego niepodejrzewających użytkowników do specjalnie spreparowanej strony phishingowej. Strona wprowadzająca w błąd będzie bardzo podobna do strony logowania dostawcy poczty e-mail użytkownika.

Wszelkie informacje wprowadzone do zwodniczego portalu logowania zostaną naruszone i staną się dostępne dla oszustów. Konsekwencje mogą być poważne, ponieważ zebrane dane uwierzytelniające mogą doprowadzić do utraty kontroli przez użytkowników nad swoimi e-mailami, a także nad każdym innym kontem powiązanym z naruszonym kontem. Mogą to być konta w mediach społecznościowych, konta bankowe, portfele kryptograficzne i inne.

Popularne

Najczęściej oglądane

Ładowanie...