'การยืนยันคำขอของ Microsoft' หลอกลวง
นักวิจัยของ Infosec ค้นพบแคมเปญฟิชชิ่งที่เป็นอันตรายอีกรายการหนึ่งซึ่งมีเป้าหมายเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ ครั้งนี้อีเมลหลอกล่อจะแสดงเป็นการแจ้งเตือนที่มาจาก Microsoft โดยขอให้ผู้รับยืนยันบัญชีของตน อีเมลปลอมบอกเป็นนัยว่าข้อมูลสำคัญเกี่ยวกับคำสั่งซื้อที่ผู้ใช้คาดคะเนนั้นอยู่ในเอกสารที่เชื่อมโยง ในการตรวจสอบข้อมูลในเอกสาร ผู้ใช้จะถูกขอให้คลิกที่ปุ่ม 'ยืนยันตัวตนของคุณที่พบในอีเมลที่ทำให้เข้าใจผิด
โดยทั่วไปแล้วในกรณีของกลวิธีฟิชชิ่งเหล่านี้ ปุ่มที่มีให้จะนำผู้ใช้ไปยังหน้าฟิชชิ่งที่สร้างขึ้นเป็นพิเศษ ลักษณะที่ปรากฏของไซต์ที่ไม่ปลอดภัยอาจคล้ายกับหน้าเว็บอย่างเป็นทางการของ Microsoft หรือปรับให้ตรงกับผู้ให้บริการอีเมลของเหยื่อ ไม่ว่าในกรณีใด ผู้ใช้จะถูกขอให้ระบุรหัสผ่านบัญชีของตนเพื่อเข้าสู่ระบบและดูรายละเอียดของคำสั่งซื้อปลอม ข้อมูลทั้งหมดที่มีให้กับเว็บไซต์ที่ไม่น่าไว้วางใจจะถูกโจมตีโดยมิจฉาชีพ
ผลที่ตามมาสำหรับผู้ที่ตกเป็นเหยื่ออาจมีนัยสำคัญ นักต้มตุ๋นอาจใช้ข้อมูลประจำตัวที่รวบรวมได้เพื่อเข้าควบคุมบัญชีอีเมลที่เกี่ยวข้องและใช้ประโยชน์จากบัญชีเหล่านี้ในกิจกรรมฉ้อโกงมากมาย พวกเขาอาจขอเงินจากผู้ติดต่อของเหยื่อ แพร่กระจายมัลแวร์ เผยแพร่ข้อมูลที่ผิด หรือพยายามขยายการเข้าถึงเพิ่มเติมโดยประนีประนอมบัญชีเพิ่มเติมที่เชื่อมโยงกับอีเมลที่ละเมิด ข้อมูลที่รวบรวมโดยมิจฉาชีพอาจถูกบรรจุและเสนอขายในฟอรัมของแฮ็กเกอร์
