"Avstängningsmeddelande" bluff

Cybersäkerhetsexperter har identifierat en nätfiskekampanj som syftar till att samla in användarnas e-postkontouppgifter. Attacken sprids via spam-e-postmeddelanden som hävdar att användarens e-postkonto har flaggats för avstängning. Namnet på det falska e-postmeddelandet innehåller mottagarens konto följt av "Verifiering krävs."

När e-postmeddelandet har öppnats kommer användarna att presenteras med ett meddelande som ser officiellt ut, som utger sig som kommunikation från den specifika e-postleverantörens supportcenter. Texten i meddelandet kommer att hävda att kontot kommer att stängas av på grund av ett brott mot villkoren. Uppenbarligen är det enda sättet för användaren att behålla sin e-post och undvika att förlora åtkomst att verifiera den genom att följa den bekvämt tillhandahållna knappen 'Verifiera konto'.

Som är fallet med de flesta nätfiskesystem, kommer den intet ont anande användaren att ta sig till en specialgjord webbplats genom att klicka på knappen i e-postmeddelandet. Nätfiskeportalen kommer att likna offrets e-postleverantör visuellt. Sidan kommer att utgöra en inloggningsportal och kommer att be användarna att ange sina e-postkontouppgifter. I verkligheten kommer all inmatad data att skrapas och göras tillgänglig för bedragare.

Genom att använda de komprometterade autentiseringsuppgifterna kan dessa personer ta kontroll över användarens e-post och sedan fortsätta att utnyttja den, som en del av olika bedrägliga aktiviteter - sprida felaktig information eller hot mot skadlig programvara, skicka meddelanden till offrets kontakter och be dem om pengar eller helt enkelt sälja kontot till någon intresserad tredje part.