'Kaldırma İhbarı' Dolandırıcılığı

Siber güvenlik uzmanları, kullanıcıların e-posta hesabı kimlik bilgilerini toplamayı amaçlayan bir kimlik avı kampanyası belirledi. Saldırı, kullanıcının e-posta hesabının askıya alınmak üzere işaretlendiğini iddia eden spam e-postalar yoluyla yayılır. Sahte e-postanın adı, alıcının hesabını ve ardından 'Doğrulama Gerekli' ifadesini içerir.

E-posta açıldıktan sonra kullanıcılara, söz konusu e-posta sağlayıcısının Destek Merkezi'nden gelmiş gibi görünen resmi görünümlü bir bildirim sunulur. Mesajın metni, hesabın şartlar ve koşulların ihlali nedeniyle askıya alınacağını iddia edecektir. Görünüşe göre, kullanıcının e-postasını saklamasının ve erişimini kaybetmemesinin tek yolu, uygun şekilde sağlanan 'Hesabı Doğrula' düğmesini izleyerek e-postayı doğrulamaktır.

Çoğu kimlik avı planında olduğu gibi, e-postada bulunan düğmeye tıklamak, şüphelenmeyen kullanıcıyı özel hazırlanmış bir web sitesine götürür. Kimlik avı portalı, görsel olarak kurbanın e-posta servis sağlayıcısına benzer görünecektir. Sayfa bir oturum açma portalı oluşturacak ve kullanıcılardan e-posta hesabı kimlik bilgilerini sağlamalarını isteyecektir. Gerçekte, girilen tüm veriler kazınacak ve dolandırıcıların kullanımına sunulacaktır.

Ele geçirilen kimlik bilgilerini kullanan bu kişiler, kullanıcının e-postası üzerinde kontrol sahibi olabilir ve ardından çeşitli dolandırıcılık faaliyetlerinin bir parçası olarak - yanlış bilgi veya kötü amaçlı yazılım tehditleri yaymak, kurbanın bağlantılarına mesaj göndermek ve onlardan para istemek veya hesabı herhangi bir kişiye satmak gibi - kullanmaya devam edebilir. ilgilenen üçüncü kişi.