Мошенничество с рассылкой обновлений безопасности по электронной почте

Мошенники распространяют электронные письма-приманки в рамках фишинговой кампании, пытаясь заставить пользователей предоставить свои учетные данные электронной почты. Поддельные электронные письма представлены как важные уведомления о проблеме безопасности с электронной почтой получателя. Темой сообщений-приманок может быть вариант «[АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ] ПРЕДУПРЕЖДЕНИЕ ОБ ОБНОВЛЕНИИ ЭЛЕКТРОННОЙ ПОЧТЫ!!» Ничего не подозревающим пользователям сообщат, что их электронная почта недостаточно защищена из-за отсутствия обновления для системы безопасности. Предположительно, это может привести к проблемам с безопасностью.

Чтобы устранить проблемы, получателям вводящих в заблуждение электронных писем предлагается щелкнуть предоставленную ссылку, чтобы установить «официальное» обновление. Однако, как и в случае с большинством тактик фишинга этого типа, ссылка приведет пользователей на специальный фишинговый портал. Страница обмана будет визуально похожа на портал входа в систему поставщика услуг электронной почты жертвы. Любая информация, введенная на поддельном сайте, станет доступной для мошенников.

Скомпрометированные учетные данные могут позволить этим людям установить контроль над электронной почтой жертвы. Дополнительные учетные записи, использующие то же имя пользователя и пароль или подключенные к взломанной электронной почте, также могут быть скомпрометированы. Операторы тактики фишинга могут злоупотреблять полученным доступом для проведения кампаний по дезинформации, выдавать себя за личность жертвы и совершать мошеннические действия, распространять вредоносные программы и многое другое.