'บัญชีของคุณต้องให้ความสนใจ' อีเมลหลอกลวง
อีเมล 'บัญชีของคุณต้องการความสนใจ' กำลังถูกเผยแพร่โดยเป็นส่วนหนึ่งของแผนการฟิชชิ่ง เป้าหมายที่ชัดเจนของผู้โจมตีคือการหลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของบัญชีอีเมล สถานการณ์ล่อหลอกในกลยุทธ์นี้ใช้กลวิธีหลอกหลอนทั่วไปที่มักพบเห็นในแคมเปญดังกล่าว
อีเมลพยายามปรากฏเป็นการแจ้งเตือนที่ถูกต้อง พวกเขาอ้างว่าผู้ให้บริการอีเมลของผู้ใช้ได้เปลี่ยนแปลงนโยบายการป้องกันบัญชี และด้วยเหตุนี้ บัญชีอีเมลของผู้รับจึงถูกตั้งค่าสถานะว่าการอัปเดตและการบำรุงรักษาหมดอายุ ผู้ใช้จะได้รับแจ้งว่าหากไม่ดำเนินการใดๆ บัญชีอีเมลของพวกเขาจะถูกปิดใช้งานภายในเวลาเพียงไม่กี่ชั่วโมง
อย่างไรก็ตาม การคลิกที่ปุ่ม 'อัปเดตบัญชีของคุณ' ที่สะดวกซึ่งพบในอีเมลที่ทำให้เข้าใจผิดจะนำผู้ใช้ไปยังพอร์ทัลฟิชชิ่งที่มีแนวโน้มมากที่สุด ที่นั่น ผู้ใช้จะถูกขอให้ป้อนข้อมูลประจำตัวของบัญชีและข้อมูลที่ละเอียดอ่อนอื่นๆ ที่อาจเกิดขึ้น ข้อมูลทั้งหมดจะถูกเปิดเผยต่อผู้โจมตีในภายหลัง บัญชีอีเมลที่ถูกบุกรุกสามารถใช้เพื่อเข้าถึงบัญชีที่เกี่ยวข้องอื่นๆ ของเหยื่อ เช่น บัญชีสำหรับแพลตฟอร์มโซเชียลมีเดีย แอปพลิเคชัน Messenger และอื่นๆ
