„Zatrzymano przetwarzanie przychodzących wiadomości e-mail i załączników PDF” Oszustwo e-mailowe

Oszukiwanie e-maili zwykle wiąże się z rozpowszechnianiem tysięcy e-maili z przynętami, które próbują przekonać niczego niepodejrzewających użytkowników do odwiedzenia specjalnie spreparowanej strony phishingowej. Celem oszustów jest uzyskanie informacji o użytkowniku, takich jak dane uwierzytelniające konta, dane bankowe itp. Oszustwo e-mail „Zatrzymano przetwarzanie przychodzących wiadomości e-mail i załączników PDF” dokładnie odzwierciedla ten wzorzec.

Użytkownicy otrzymują e-maile z przynętą zaprojektowane tak, aby wyglądały tak, jakby były wysyłane przez firmę Microsoft. Wiadomości e-mail twierdzą, że jest to ostatnie ostrzeżenie, po którym firma Microsoft przestanie przetwarzać wszelkie przychodzące wiadomości e-mail na to konto oraz wszelkie załączone dokumenty PDF. Najwyraźniej jedynym sposobem rozwiązania tego fałszywego i nieistniejącego problemu jest aktualizacja konta Microsoft poprzez kliknięcie linku „Aktualizuj nową wersję” podanego w wiadomości e-mail.

Użytkownicy, którzy go klikną, zostaną przeniesieni na fałszywą stronę logowania Microsoft, która prosi o podanie różnych danych osobowych. Portal phishingowy wymaga adresu e-mail, numeru telefonu oraz danych logowania użytkownika Skype. Wszystkie wprowadzone informacje zostaną następnie zeskrobane i wysłane do oszustów.

Operatorzy taktyki mogą następnie wykorzystać uzyskane dane użytkownika do zalogowania się na przywłaszczone konta i uzyskania dostępu do plików osobistych, przeprowadzania ukierunkowanych ataków, prób włamania się na dodatkowe konta, które ponownie wykorzystują dane uwierzytelniające lub oferowania zebranych danych do sprzedaży stronom trzecim, które mogą obejmować organizacje cyberprzestępcze .