Threat Database Phishing Oszustwo „Powiadomienie o niepowodzeniu wiadomości”

Oszustwo „Powiadomienie o niepowodzeniu wiadomości”

Cyberprzestępcy wykorzystują e-maile z przynętą, aby uzyskać dane uwierzytelniające konta e-mail i konta użytkowników. Wiadomości phishingowe są przedstawiane tak, jakby pochodziły od dostawcy usług poczty elektronicznej użytkownika, w związku z zawieszeniem jego konta. Najwyraźniej nie będą już mogli odbierać wiadomości przychodzących, chyba że „naprawią” nieokreślony problem.

Użytkownicy otrzymają hiperłącza — „Zezwalaj na wiadomości” i „Przejrzyj wiadomości”. Kliknięcie dowolnego z nich spowoduje przeniesienie odbiorców wiadomości e-mail do portalu phishingowego zamaskowanego jako witryna poczty internetowej. Fałszywa strona poprosi użytkowników o podanie danych logowania do poczty e-mail, a wszystkie wprowadzone dane zostaną przesłane do oszustów.

Posiadanie dostępu do poufnych informacji, takich jak dane uwierzytelniające konta, może umożliwić oszustom przejęcie poczty e-mail lub dowolnego innego konta, które używa tej samej nazwy użytkownika/hasła. Konsekwencje dla ofiar będą zależeć od konkretnego celu tych osób. Mogą używać zhakowanych kont do rozpowszechniania dezinformacji, rozpowszechniania zagrożeń ze strony złośliwego oprogramowania lub stosowania dodatkowych taktyk. Mogą również pakować uzyskane dane uwierzytelniające do konta i oferować je do sprzedaży zainteresowanym stronom trzecim.

Popularne

Najczęściej oglądane

Ładowanie...