Oszustwo e-mail „Z powodu niedawnej aktualizacji lub błędu”

Wiadomości e-mail „Ze względu na niedawną aktualizację lub błąd” są częścią schematu phishingu. Oszuści rozpowszechniają te zwodnicze wiadomości e-mail w nadziei na nakłonienie użytkowników do ujawnienia poufnych informacji, takich jak dane uwierzytelniające konta e-mail (nazwy użytkownika, hasła itp.). Wiersz tematu podejrzanych e-maili może być podobny do „Case_No: -135998347511” i będą twierdzić, że hasło e-mail użytkownika wygaśnie tego samego dnia. Powodem tego jest wystąpienie błędu na serwerach dostawcy usług poczty e-mail lub aktualizacja.

Oczywiście wszystkie te twierdzenia są całkowicie fałszywe. Ich jedynym celem jest przestraszenie użytkownika, aby kliknął dwa podane linki — „Zachowaj takie same” i „Hasło”. Oba łącza przeniosą niczego niepodejrzewającego użytkownika na dedykowaną stronę phishingową, która będzie imitować oficjalny portal podanego adresu e-mail. Aby wyglądać bardziej wiarygodnie, strona phishingowa skopiuje skrypty do oryginału, co pozwoli jej uzyskać przekonujące wersje graficznego, legalnego projektu graficznego. Należy zauważyć, że w e-mailach związanych z tą taktyką często używane są litery i symbole z innych języków, które wizualnie są podobne do angielskich. Oczywistym celem jest ominięcie potencjalnej ochrony przed spamem.

Wszystkie informacje wprowadzone do fałszywej witryny zostaną naruszone. Oszuści uzyskają dostęp do danych logowania e-mail użytkowników i wykorzystają je do rozszerzenia swojego zasięgu. Inne powiązane konta, takie jak konta dla platform mediów społecznościowych, również mogą zostać naruszone. W zależności od celów oszustów, pozyskane poufne informacje mogą również zostać wystawione na sprzedaż osobom trzecim, w tym grupom cyberprzestępczym.