Threat Database Phishing Podvod „Microsoft Request Verification“.

Podvod „Microsoft Request Verification“.

Výskumníci spoločnosti Infosec odhalili ďalšiu škodlivú phishingovú kampaň zameranú na zhromažďovanie prihlasovacích údajov používateľov. Tentoraz sú e-maily s návnadou prezentované ako upozornenie od spoločnosti Microsoft, ktoré žiada príjemcov, aby overili svoje účty. Falošné e-maily znamenajú, že dôležité informácie týkajúce sa údajnej objednávky uskutočnenej používateľom sú obsiahnuté v prepojenom dokumente. na kontrolu údajov v dokumentoch sú používatelia požiadaní, aby klikli na tlačidlo „Overiť svoju totožnosť“, ktoré sa nachádza v zavádzajúcich e-mailoch.

Ako to zvyčajne býva, pokiaľ ide o tieto taktiky phishingu, poskytnuté tlačidlo nasmeruje používateľov na špeciálne vytvorenú phishingovú stránku. Vizuálny vzhľad nebezpečnej stránky môže byť podobný vzhľadu oficiálnej stránky spoločnosti Microsoft alebo môže byť upravený tak, aby zodpovedal poskytovateľovi e-mailových služieb obete. V oboch prípadoch budú používatelia požiadaní, aby poskytli svoje heslá účtu na prihlásenie a zobrazenie podrobností o falošnej objednávke. Všetky informácie poskytnuté nedôveryhodnej stránke budú ohrozené tým, že budú dostupné podvodníkom.

Dôsledky pre obete môžu byť značné. Podvodníci môžu použiť zhromaždené poverenia na prevzatie príslušných e-mailových účtov a ich zneužitie na množstvo podvodných aktivít. Môžu žiadať od kontaktov obete peniaze, šíriť malvér, šíriť dezinformácie alebo sa snažiť ďalej rozširovať svoj dosah kompromitovaním ďalších účtov spojených s narušeným e-mailom. Informácie zhromaždené podvodníkmi môžu byť tiež zabalené a ponúkané na predaj na hackerských fórach.

Trendy

Najviac videné

Načítava...