"Microsoft Request Verification" bluff

Infosec-forskare upptäckte en annan skadlig nätfiskekampanj som syftade till att samla in användarnas inloggningsuppgifter. Den här gången presenteras lockelsemailen som ett meddelande från Microsoft, som ber mottagarna att verifiera sina konton. De falska mejlen antyder att viktig information om en förmodad beställning gjord av användaren finns i ett länkat dokument. för att granska data i dokumenten ombeds användarna att klicka på knappen 'Verifiera din identitet som finns i de vilseledande e-postmeddelandena.

Som vanligtvis är fallet när det kommer till dessa nätfisketaktik, kommer den medföljande knappen att leda användarna till en speciellt skapad nätfiskesida. Det visuella utseendet på den osäkra webbplatsen kan likna det på en officiell Microsoft-sida eller justeras för att matcha offrets e-postleverantör. I båda fallen kommer användare att uppmanas att ange sina kontolösenord för att logga in och se detaljerna om den falska beställningen. All information som ges till den opålitliga webbplatsen kommer att äventyras genom att bli tillgänglig för bedragarna.

Konsekvenserna för offren kan bli betydande. Bedragare kan använda de insamlade uppgifterna för att ta över motsvarande e-postkonton och utnyttja dem för många, bedrägliga aktiviteter. De kan be offrets kontakter om pengar, sprida skadlig programvara, sprida desinformation eller försöka utöka sin räckvidd ytterligare genom att äventyra ytterligare konton som är kopplade till den brutna e-posten. Informationen som samlas in av bedragarna kan också paketeras och erbjudas till försäljning på hackerforum.