Mashtrim i 'Përditësimit të Sigurisë së Email-it'

Mashtruesit po shpërndajnë emaile joshëse si pjesë e një fushate phishing duke u përpjekur të mashtrojnë përdoruesit për të ofruar kredencialet e llogarisë së tyre të emailit. Emailet e rreme paraqiten si njoftime të rëndësishme për një çështje sigurie me emailin e marrësit. Subjekti i mesazheve joshëse mund të jetë një variant i '[ADRESA E EMAILIT] PARALAJMËRIMI PËR PËRDITËSIM EMAIL!!' Përdoruesve që nuk dyshojnë do t'u thuhet se emailet e tyre nuk janë të mbrojtura sa duhet, për shkak të mungesës së përditësimit të sigurisë. Me sa duket, kjo mund të çojë në çështje sigurie.

Për të rregulluar problemet, marrësve të emaileve mashtruese u thuhet të klikojnë në lidhjen e dhënë për të instaluar përditësimin 'zyrtar'. Megjithatë, siç është rasti me shumicën e taktikave të phishing të këtij lloji, lidhja do t'i çojë përdoruesit në një portal të dedikuar phishing. Faqja mashtruese do të shfaqet vizualisht e ngjashme me portalin e hyrjes së ofruesit të shërbimit të emailit të viktimës. Çdo informacion i futur në sajtin fals do të bëhet i disponueshëm për mashtruesit.

Kredencialet e komprometuara të llogarisë mund t'i lejojnë këta njerëz të vendosin kontrollin mbi emailin e viktimës. Llogaritë shtesë që përdorin të njëjtin emër përdoruesi dhe fjalëkalim ose të lidhura me emailin e shkelur gjithashtu mund të rrezikohen. Operatorët e taktikës së phishing mund të abuzojnë me aksesin që kanë marrë për të drejtuar fushata dezinformuese, për të marrë identitetin e viktimës dhe për të kryer aktivitete mashtruese, për të përhapur kërcënime malware dhe më shumë.