Prevara z obvestilom o prekinitvi

Strokovnjaki za kibernetsko varnost so odkrili kampanjo lažnega predstavljanja, katere cilj je zbiranje poverilnic e-poštnih računov uporabnikov. Napad se širi prek vsiljene e-pošte, ki trdi, da je bil uporabnikov e-poštni račun označen za začasno ustavitev. Ime lažnega e-poštnega sporočila vsebuje prejemnikov račun, ki mu sledi »Zahtevana je verifikacija«.

Ko se e-poštno sporočilo odpre, se uporabnikom prikaže obvestilo uradnega videza, ki se predstavlja kot sporočilo centra za podporo določenega ponudnika e-pošte. Besedilo sporočila bo trdilo, da bo račun začasno blokiran zaradi kršitve določil in pogojev. Očitno je edini način, da uporabnik obdrži svojo e-pošto in se izogne izgubi dostopa, ta, da jo potrdi s priročnim gumbom »Preveri račun«.

Kot velja za večino shem lažnega predstavljanja, bo klik na gumb v e-pošti nič hudega slutečega uporabnika preusmeril na posebej oblikovano spletno mesto. Portal za lažno predstavljanje bo vizualno podoben ponudniku e-poštnih storitev žrtve. Stran bo predstavljala portal za vpis in bo od uporabnikov zahtevala, da vnesejo poverilnice svojega e-poštnega računa. V resnici bodo vsi vneseni podatki postrgani in na voljo goljufom.

Z uporabo ogroženih poverilnic lahko ti ljudje prevzamejo nadzor nad uporabnikovo e-pošto in jo nato izkoriščajo kot del različnih goljufivih dejavnosti – širjenje dezinformacij ali groženj z zlonamerno programsko opremo, pošiljanje sporočil žrtvinim stikom in zahtevanje denarja ali preprosto prodaja računa kateremu koli zainteresirana tretja oseba.