Афера «Microsoft Request Verification»

Исследователи Infosec обнаружили еще одну вредоносную фишинговую кампанию, направленную на сбор учетных данных пользователей. На этот раз электронные письма-приманки представлены в виде уведомлений, исходящих от Microsoft, с просьбой к получателям подтвердить свои учетные записи. Поддельные электронные письма подразумевают, что важная информация о предполагаемом заказе, сделанном пользователем, содержится в связанном документе. Чтобы просмотреть данные в документах, пользователей просят нажать кнопку «Подтвердить свою личность», найденную в вводящих в заблуждение электронных письмах.

Как обычно бывает, когда речь идет о фишинговых тактиках, предоставленная кнопка направляет пользователей на специально созданную фишинговую страницу. Внешний вид небезопасного сайта может быть похож на официальную страницу Microsoft или изменен в соответствии с поставщиком услуг электронной почты жертвы. В любом случае пользователям будет предложено предоставить пароли своих учетных записей для входа в систему и просмотра сведений о поддельном заказе. Вся информация, предоставленная ненадежному сайту, будет скомпрометирована, став доступной для мошенников.

Последствия для пострадавших могут быть значительными. Мошенники могут использовать собранные учетные данные для захвата соответствующих учетных записей электронной почты и использования их для многочисленных мошеннических действий. Они могут просить денег у контактов жертвы, распространять вредоносное ПО, распространять дезинформацию или пытаться еще больше расширить свое влияние, скомпрометировав дополнительные учетные записи, связанные с взломанной электронной почтой. Собранная мошенниками информация также может быть упакована и выставлена на продажу на хакерских форумах.