Scam 'Njoftim Pezullimi'

Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë phishing që synon të mbledhë kredencialet e llogarisë së emailit të përdoruesve. Sulmi përhapet përmes emaileve të padëshiruara duke pretenduar se llogaria e emailit të përdoruesit është shënuar për pezullim. Emri i emailit të rremë përmban llogarinë e marrësit të ndjekur nga "Kërkohet verifikimi".

Pasi të hapet emaili, përdoruesve do t'u paraqitet një njoftim me pamje zyrtare, i cili paraqitet si komunikim nga Qendra Mbështetëse e ofruesit specifik të emailit. Teksti i mesazhit do të pretendojë se llogaria do të pezullohet, për shkak të shkeljes së kushteve dhe kushteve. Me sa duket, mënyra e vetme që përdoruesi të mbajë emailin e tij dhe të shmangë humbjen e aksesit është ta verifikojë atë duke ndjekur butonin "Verifiko llogarinë" e ofruar në mënyrë të përshtatshme.

Siç është rasti me shumicën e skemave të phishing, klikimi mbi butonin e gjetur në email do ta çojë përdoruesin që nuk dyshon në një faqe interneti të krijuar posaçërisht. Portali i phishing do të shfaqet vizualisht i ngjashëm me ofruesin e shërbimit të emailit të viktimës. Faqja do të përbëjë një portal identifikimi dhe do t'u kërkojë përdoruesve të japin kredencialet e llogarisë së tyre të postës elektronike. Në realitet, të gjitha të dhënat e futura do të fshihen dhe do të vihen në dispozicion të mashtruesve.

Duke përdorur kredencialet e komprometuara, këta njerëz mund të marrin kontrollin mbi emailin e përdoruesit dhe më pas të vazhdojnë ta shfrytëzojnë atë, si pjesë e aktiviteteve të ndryshme mashtruese - përhapja e dezinformatave ose kërcënimeve malware, dërgimi i mesazheve në kontaktet e viktimës dhe kërkimi i tyre për para ose thjesht shitja e llogarisë tek ndonjë. palë e tretë e interesuar.