Înșelătorie „Solicitare Microsoft de verificare”.

Cercetătorii Infosec au descoperit o altă campanie dăunătoare de phishing care urmărește să colecteze acreditările de conectare ale utilizatorilor. De această dată, e-mailurile cu momeală sunt prezentate ca o notificare venită de la Microsoft, care le cere destinatarilor să-și verifice conturile. E-mailurile false implică faptul că informații importante referitoare la o presupusă comandă efectuată de utilizator sunt conținute într-un document legat. pentru a examina datele din documente, utilizatorii sunt rugați să facă clic pe butonul „Verifică-ți identitatea” găsit în e-mailurile înșelătoare.

Așa cum este de obicei cazul când vine vorba de aceste tactici de phishing, butonul furnizat va direcționa utilizatorii către o pagină de phishing special creată. Aspectul vizual al site-ului nesigur poate fi similar cu cel al unei pagini oficiale Microsoft sau ajustat pentru a se potrivi cu furnizorul de servicii de e-mail al victimei. În ambele cazuri, utilizatorilor li se va cere să furnizeze parolele contului lor pentru a se conecta și a vedea detaliile comenzii false. Toate informațiile furnizate site-ului nedemn de încredere vor fi compromise devenind disponibile pentru fraudători.

Consecințele pentru victime ar putea fi semnificative. Escrocii pot folosi acreditările colectate pentru a prelua conturile de e-mail corespunzătoare și a le exploata pentru numeroase activități frauduloase. Aceștia pot cere bani persoanelor de contact ale victimei, pot răspândi programe malware, pot disemina informații greșite sau pot încerca să-și extindă în continuare raza de acțiune prin compromiterea unor conturi suplimentare conectate la e-mailul încălcat. Informațiile colectate de fraudatori pot fi, de asemenea, ambalate și oferite spre vânzare pe forumuri de hackeri.