Oszustwo „Prośba o usunięcie wiadomości e-mail”.
Po zbadaniu listu „Prośba o usunięcie wiadomości e-mail” badacze potwierdzili, że jest to spam rozpowszechniany w ramach taktyki phishingu. Ten typ wiadomości e-mail zwykle ma na celu oszukanie odbiorcy, aby uwierzył, że jego konto e-mail zostanie wkrótce usunięte. Jednak to twierdzenie jest nieprawdziwe i ma na celu wyłącznie wywołanie u odbiorcy poczucia pilności i paniki.
Głównym celem tego spamu jest nakłonienie odbiorcy do uzyskania dostępu do łącza prowadzącego do fałszywej strony internetowej. Ta witryna, która jest promowana przez e-mail będący spamem, została zaprojektowana tak, aby wyglądała jak legalna witryna dobrze znanego dostawcy usług e-mail. Strona działa jako strona phishingowa, co oznacza, że dąży do wyłudzenia danych logowania do konta odbiorcy. Gdy oszuści otrzymają informacje o użytkownikach, mogą je wykorzystać do różnych oszukańczych celów, takich jak kradzież tożsamości lub oszustwo finansowe.
Danie się nabrać na taktyki phishingowe, takie jak „prośba o usunięcie wiadomości e-mail”, może mieć poważne konsekwencje
E-maile phishingowe będące częścią tej taktyki mogą mieć temat podobny do „Otrzymano żądanie anulowania serwera WWW”. Wiadomości e-mail informują odbiorców o otrzymaniu prośby o usunięcie ich konta e-mail. Jeśli użytkownicy nie podejmą żadnych działań, ich konta zostaną rzekomo usunięte w ciągu 48 godzin. Zgodnie z wiadomościami e-mail, jeśli chcą zatrzymać proces, użytkownicy będą musieli natychmiast kliknąć przycisk „Anuluj żądanie”.
Aby stworzyć poczucie legalności, fałszywe wiadomości „Request To Delete Your Email" są sygnowane przez „Microsoft Corporation". Nie są one jednak powiązane z firmą Microsoft ani żadnymi innymi uprawnionymi podmiotami.
Ofiary oszustwa „Prośba o usunięcie wiadomości e-mail” są przenoszone na witrynę phishingową
Kliknięcie łącza w wprowadzającej w błąd wiadomości e-mail prowadzi użytkowników do witryny phishingowej udającej stronę logowania do konta e-mail. Ta podejrzana witryna ma na celu nakłonienie odwiedzających do wprowadzenia danych logowania, w tym adresu e-mail i odpowiedniego hasła. Gdy oszuści uzyskają te informacje, mogą je wykorzystać do różnych oszukańczych celów, takich jak zbieranie zawartości konta e-mail lub tożsamości właścicieli kont społecznościowych.
Na przykład oszuści mogą wykorzystać przejęte konto e-mail do promowania dodatkowych taktyk lub rozsyłania złośliwego oprogramowania poprzez udostępnianie linków lub plików kontaktom lub znajomym konta. Ponadto osoby te mogą używać porwanych kont związanych z finansami, takich jak bankowość internetowa, przelewy pieniężne i portfele cyfrowe, do wykonywania nieautoryzowanych transakcji lub zakupów online.
Aby uniknąć stania się ofiarą tego typu wiadomości phishingowych, użytkownicy powinni zawsze zachować ostrożność podczas otwierania wiadomości e-mail od nieznanych nadawców. Powinni zweryfikować autentyczność wiadomości e-mail i tożsamość nadawcy przed podjęciem jakichkolwiek działań w odpowiedzi na wiadomość e-mail. Użytkownicy powinni również unikać klikania łączy w podejrzanych wiadomościach e-mail i nigdy nie powinni ujawniać żadnych poufnych informacji, takich jak dane logowania do konta lub dane osobowe, nieznanym lub podejrzanym witrynom internetowym.
