Oszustwo „Zawiadomienie o zawieszeniu”.

Eksperci ds. cyberbezpieczeństwa zidentyfikowali kampanię phishingową mającą na celu zebranie danych uwierzytelniających konta e-mail użytkowników. Atak jest propagowany za pośrednictwem wiadomości spamowych, które twierdzą, że konto e-mail użytkownika zostało oznaczone do zawieszenia. Nazwa fałszywego e-maila zawiera nazwę konta odbiorcy, po której następuje „Wymagana jest weryfikacja”.

Po otwarciu wiadomości e-mail użytkownicy otrzymają oficjalnie wyglądające powiadomienie, udające komunikację z Centrum pomocy technicznej określonego dostawcy poczty e-mail. Treść wiadomości będzie informować, że konto zostanie zawieszone z powodu naruszenia regulaminu. Najwyraźniej jedynym sposobem, w jaki użytkownik może zachować swój adres e-mail i uniknąć utraty dostępu, jest jego weryfikacja za pomocą wygodnego przycisku „Zweryfikuj konto”.

Podobnie jak w przypadku większości programów phishingowych, kliknięcie przycisku znajdującego się w wiadomości e-mail przeniesie niczego niepodejrzewającego użytkownika na specjalnie spreparowaną stronę internetową. Portal phishingowy będzie wyglądać podobnie do dostawcy usług pocztowych ofiary. Strona będzie stanowić portal logowania i poprosi użytkowników o podanie poświadczeń konta e-mail. W rzeczywistości wszystkie wprowadzone dane zostaną zeskrobane i udostępnione oszustom.

Korzystając ze złamanych danych uwierzytelniających, osoby te mogą przejąć kontrolę nad pocztą elektroniczną użytkownika, a następnie przystąpić do jej wykorzystania w ramach różnych oszukańczych działań - rozpowszechniania dezinformacji lub zagrożeń złośliwym oprogramowaniem, wysyłania wiadomości do kontaktów ofiary i proszenia ich o pieniądze lub po prostu sprzedawania konta dowolnej osobie zainteresowana osoba trzecia.