Мошенничество с электронной почтой «Аутентификация учетной записи»

Еще одна тактика фишинга заключается в попытке заманить пользователей к раскрытию секретной и конфиденциальной информации. Фишинговая операция отслеживается как мошенничество с электронной почтой «Аутентификация учетной записи». Электронные письма-приманки представлены в виде уведомлений, отправляемых поставщиком услуг электронной почты получателя. Мошенники утверждают, что у пользователей есть несколько ожидающих сообщений, к которым они в настоящее время не могут получить доступ. Поддельные электронные письма будут утверждать, что единственный способ увидеть несуществующие сообщения — это аутентификация получателями своих учетных записей электронной почты.

Привлекательные электронные письма будут пытаться создать ощущение срочности, утверждая, что предполагаемые сообщения будут удалены после определенной даты, обычно всего через пару часов. По-видимому, единственный способ получить доступ — нажать на кнопку «АУТЕНТИФИКАЦИЯ УЧЕТНОЙ ЗАПИСИ ЗДЕСЬ». Как и в большинстве приемов фишинга, ссылки, содержащиеся в электронных письмах-приманках, приведут ничего не подозревающих пользователей на специально созданный фишинговый веб-сайт. Вводящая в заблуждение страница будет очень похожа на страницу входа поставщика услуг электронной почты пользователя.

Любая информация, введенная на обманный входной портал, будет скомпрометирована и станет доступной для мошенников. Последствия могут быть серьезными, так как собранные учетные данные могут привести к тому, что пользователи потеряют контроль над своей электронной почтой, а также над любой другой учетной записью, связанной со взломанной учетной записью. Это могут быть аккаунты в социальных сетях, банковские счета, криптокошельки и многое другое.