Prevara "Microsoft Request Verification".

Raziskovalci podjetja Infosec so odkrili še eno škodljivo kampanjo lažnega predstavljanja, katere namen je bil zbiranje poverilnic za prijavo uporabnikov. Tokrat so vabljiva e-poštna sporočila predstavljena kot Microsoftovo obvestilo, ki prejemnike prosi, naj preverijo svoje račune. Lažna elektronska sporočila nakazujejo, da so pomembne informacije o domnevnem naročilu, ki ga je izvedel uporabnik, vsebovane v povezanem dokumentu. za pregled podatkov v dokumentih so uporabniki pozvani, da kliknejo gumb »Potrdi svojo identiteto«, ki ga najdemo v zavajajočih e-poštnih sporočilih.

Kot je običajno, ko gre za te taktike lažnega predstavljanja, bo podani gumb uporabnike usmeril na posebej oblikovano stran za lažno predstavljanje. Vizualni videz nevarnega mesta je lahko podoben videzu uradne Microsoftove strani ali prilagojen tako, da se ujema s ponudnikom e-poštnih storitev žrtve. V obeh primerih bodo uporabniki pozvani, da posredujejo svoja gesla za račun za prijavo in ogled podrobnosti lažnega naročila. Vse informacije, posredovane nezanesljivi strani, bodo ogrožene, če bodo na voljo goljufom.

Posledice za žrtve bi lahko bile precejšnje. Prevaranti lahko zbrane poverilnice uporabijo za prevzem ustreznih e-poštnih računov in jih izkoristijo za številne goljufive dejavnosti. Od žrtvinih stikov lahko zahtevajo denar, širijo zlonamerno programsko opremo, razširjajo dezinformacije ali poskušajo dodatno razširiti svoj doseg z ogrožanjem dodatnih računov, povezanih z vdreno e-pošto. Informacije, ki jih zberejo goljufi, so lahko tudi zapakirane in ponujene v prodajo na hekerskih forumih.