Înșelătorie „Actualizare de securitate prin e-mail”.

Escrocii răspândesc e-mailuri ca parte a unei campanii de phishing care încearcă să-i păcălească pe utilizatori să-și furnizeze acreditările contului de e-mail. E-mailurile false sunt prezentate ca notificări importante despre o problemă de securitate a e-mailului destinatarului. Subiectul mesajelor de atracție ar putea fi o variație a „[ADRESA DE EMAIL] AVERTISMENT ACTUALIZARE EMAIL!!” Utilizatorilor nebănuiți li se va spune că e-mailurile lor nu sunt suficient de protejate, din cauza unei actualizări de securitate lipsă. Se presupune că acest lucru ar putea duce la probleme de securitate.

Pentru a remedia problemele, destinatarilor e-mailurilor înșelătoare li se spune să facă clic pe linkul furnizat pentru a instala actualizarea „oficială”. Cu toate acestea, așa cum este cazul majorității tacticilor de phishing de acest tip, linkul va duce utilizatorii către un portal dedicat phishing. Pagina înșelătoare va apărea vizual similar cu portalul de conectare al furnizorului de servicii de e-mail al victimei. Orice informație introdusă pe site-ul fals va deveni disponibilă escrocilor.

Acreditările de cont compromise ar putea permite acestor persoane să stabilească controlul asupra e-mailului victimei. Conturile suplimentare care utilizează același nume de utilizator și parolă sau conectate la e-mailul încălcat ar putea fi, de asemenea, compromise. Operatorii tacticii de phishing ar putea abuza de accesul pe care l-au obținut pentru a derula campanii de dezinformare, a-și asuma identitatea victimei și a desfășura activități frauduloase, a răspândi amenințări malware și nu numai.