Oszustwo związane z aktualizacją zabezpieczeń poczty e-mail

Oszuści rozpowszechniają e-maile z przynętą w ramach kampanii phishingowej, próbując nakłonić użytkowników do podania danych uwierzytelniających konto e-mail. Fałszywe wiadomości e-mail są przedstawiane jako ważne powiadomienia o problemach z bezpieczeństwem w wiadomości e-mail odbiorcy. Tematem wiadomości z przynętą może być odmiana „[ADRES E-MAIL] OSTRZEŻENIE O AKTUALIZACJI E-MAIL!!” Niczego niepodejrzewający użytkownicy zostaną poinformowani, że ich wiadomości e-mail nie są wystarczająco chronione z powodu braku aktualizacji zabezpieczeń. Podobno może to prowadzić do problemów z bezpieczeństwem.

Aby rozwiązać problemy, odbiorcom wprowadzających w błąd wiadomości e-mail prosi się o kliknięcie podanego linku w celu zainstalowania „oficjalnej” aktualizacji. Jednak, jak w przypadku większości tego typu taktyk phishingowych, odsyłacz przeniesie użytkowników do dedykowanego portalu phishingowego. Oszukująca strona będzie wyglądać wizualnie podobnie do portalu logowania dostawcy usług pocztowych ofiary. Wszelkie informacje wprowadzone na fałszywej stronie staną się dostępne dla oszustów.

Zhakowane dane uwierzytelniające konta mogą umożliwić tym osobom przejęcie kontroli nad pocztą e-mail ofiary. Dodatkowe konta korzystające z tej samej nazwy użytkownika i hasła lub połączone z naruszonym adresem e-mail również mogą zostać naruszone. Operatorzy taktyki phishingowej mogą nadużywać uzyskanego dostępu do prowadzenia kampanii dezinformacyjnych, przejmowania tożsamości ofiary i wykonywania nieuczciwych działań, rozpowszechniania zagrożeń ze strony złośliwego oprogramowania i nie tylko.