Превара „Мицрософт Рекуест Верифицатион“.

Инфосец истраживачи су открили још једну штетну пхисхинг кампању која има за циљ прикупљање акредитива за пријаву корисника. Овог пута е-поруке о мамцима су представљене као обавештење које долази од Мицрософта, тражећи од прималаца да верификују своје налоге. Лажни е-маилови имплицирају да су важне информације у вези са наводним налогом корисника садржане у повезаном документу. да би прегледали податке у документима, од корисника се тражи да кликну на дугме „Верификуј свој идентитет“ које се налази у обмањујућим имејловима.

Као што је обично случај када је реч о овим тактикама за крађу идентитета, обезбеђено дугме ће усмерити кориснике на посебно направљену страницу за пхисхинг. Визуелни изглед небезбедног сајта може бити сличан оном званичне Мицрософт странице или прилагођен тако да одговара добављачу услуге е-поште жртве. У оба случаја, од корисника ће бити затражено да унесу своје лозинке за налог да би се пријавили и видели детаље лажног налога. Све информације достављене непоузданом сајту биће компромитоване тако што ће постати доступне преварантима.

Последице за жртве могу бити значајне. Преваранти могу користити прикупљене акредитиве да преузму одговарајуће налоге е-поште и искористе их за бројне, лажне активности. Они могу тражити новац од контакта жртве, ширити злонамерни софтвер, ширити дезинформације или покушати даље да прошире свој домет компромитујући додатне налоге повезане са оштећеном е-поштом. Информације које су прикупили преваранти такође могу бити упаковане и понуђене на продају на хакерским форумима.