'మైక్రోసాఫ్ట్ రిక్వెస్ట్ వెరిఫికేషన్' స్కామ్
ఇన్ఫోసెక్ పరిశోధకులు వినియోగదారుల లాగిన్ ఆధారాలను సేకరించే లక్ష్యంతో మరొక హానికరమైన ఫిషింగ్ ప్రచారాన్ని కనుగొన్నారు. ఈసారి ఎర ఇమెయిల్లు మైక్రోసాఫ్ట్ నుండి వచ్చే నోటిఫికేషన్గా అందించబడ్డాయి, గ్రహీతలు వారి ఖాతాలను ధృవీకరించమని అడుగుతున్నారు. నకిలీ ఇమెయిల్లు వినియోగదారు చేసిన ఆర్డర్కు సంబంధించిన ముఖ్యమైన సమాచారం లింక్ చేసిన డాక్యుమెంట్లో ఉన్నాయని సూచిస్తున్నాయి. డాక్యుమెంట్లలోని డేటాను రివ్యూ చేయడానికి, తప్పుదారి పట్టించే ఇమెయిల్లలో కనిపించే 'వెరిఫై యువర్ ఐడెంటిటీ' బటన్పై క్లిక్ చేయమని యూజర్లను కోరతారు.
ఈ ఫిషింగ్ వ్యూహాల విషయానికి వస్తే సాధారణంగా జరిగే విధంగా, అందించబడిన బటన్ వినియోగదారులను ప్రత్యేకంగా రూపొందించిన ఫిషింగ్ పేజీకి మళ్లిస్తుంది. అసురక్షిత సైట్ యొక్క దృశ్యరూపం అధికారిక Microsoft పేజీని పోలి ఉండవచ్చు లేదా బాధితుడి ఇమెయిల్ సర్వీస్ ప్రొవైడర్తో సరిపోలడానికి సర్దుబాటు చేయబడవచ్చు. ఏదైనా సందర్భంలో, వినియోగదారులు లాగిన్ చేయడానికి మరియు నకిలీ ఆర్డర్ వివరాలను చూడటానికి వారి ఖాతా పాస్వర్డ్లను అందించమని అడగబడతారు. మోసగాళ్లకు అందుబాటులో ఉండటం ద్వారా నమ్మదగని సైట్కు అందించిన సమాచారం మొత్తం రాజీపడుతుంది.
బాధితులకు పరిణామాలు గణనీయంగా ఉండవచ్చు. సంబంధిత ఇమెయిల్ ఖాతాలను స్వాధీనం చేసుకోవడానికి మరియు వాటిని అనేక మోసపూరిత కార్యకలాపాలకు ఉపయోగించుకోవడానికి కాన్ ఆర్టిస్టులు సేకరించిన ఆధారాలను ఉపయోగించవచ్చు. వారు బాధితుడి పరిచయాలను డబ్బు కోసం అడగవచ్చు, మాల్వేర్ను వ్యాప్తి చేయవచ్చు, తప్పుడు సమాచారాన్ని వ్యాప్తి చేయవచ్చు లేదా ఉల్లంఘించిన ఇమెయిల్కు కనెక్ట్ చేయబడిన అదనపు ఖాతాలను రాజీ చేయడం ద్వారా వారి పరిధిని మరింత విస్తరించడానికి ప్రయత్నించవచ్చు. మోసగాళ్లు సేకరించిన సమాచారం కూడా ప్యాక్ చేయబడి హ్యాకర్ ఫోరమ్లలో విక్రయించబడవచ్చు.
