Mashtrim "Verifikimi i Kërkesës së Microsoft".

Studiuesit e Infosec zbuluan një tjetër fushatë të dëmshme phishing që synon të mbledhë kredencialet e hyrjes së përdoruesve. Këtë herë emailet joshëse paraqiten si një njoftim që vjen nga Microsoft, duke u kërkuar marrësve të verifikojnë llogaritë e tyre. Emailet e rreme nënkuptojnë se informacione të rëndësishme në lidhje me një porosi të supozuar të bërë nga përdoruesi përmbahen në një dokument të lidhur. për të shqyrtuar të dhënat në dokumente, përdoruesve u kërkohet të klikojnë në butonin 'Verifiko identitetin tënd që gjendet në emailet mashtruese.

Siç ndodh zakonisht kur bëhet fjalë për këto taktika phishing, butoni i dhënë do t'i drejtojë përdoruesit në një faqe phishing të krijuar posaçërisht. Pamja vizuale e sajtit të pasigurt mund të jetë e ngjashme me atë të një faqeje zyrtare të Microsoft ose e përshtatur për t'u përshtatur me ofruesin e shërbimit të emailit të viktimës. Në secilin rast, përdoruesve do t'u kërkohet të japin fjalëkalimet e llogarisë së tyre për t'u identifikuar dhe për të parë detajet e porosisë së rreme. I gjithë informacioni i dhënë në sajtin e pabesueshëm do të rrezikohet duke u bërë i disponueshëm për mashtruesit.

Pasojat për viktimat mund të jenë të rëndësishme. Mashtruesit mund të përdorin kredencialet e mbledhura për të marrë përsipër llogaritë përkatëse të emailit dhe për t'i shfrytëzuar ato për aktivitete të shumta mashtruese. Ata mund të kërkojnë para nga kontaktet e viktimës, të përhapin malware, të shpërndajnë dezinformata ose të përpiqen të zgjerojnë më tej shtrirjen e tyre duke kompromentuar llogari shtesë të lidhura me emailin e shkelur. Informacioni i mbledhur nga mashtruesit gjithashtu mund të paketohet dhe ofrohet për shitje në forumet e hakerëve.