Шахрайство «Оновлення безпеки електронної пошти».

Шахраї розповсюджують спокусливі електронні листи в рамках фішингової кампанії, намагаючись обманом змусити користувачів надати облікові дані свого облікового запису електронної пошти. Фальшиві електронні листи представлені як важливі повідомлення про проблему безпеки електронної пошти одержувача. Тема повідомлень-приманок може бути варіантом "[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!" Нічого не підозрюючим користувачам буде сказано, що їхні електронні листи недостатньо захищені через відсутність оновлення безпеки. Імовірно, це може призвести до проблем з безпекою.

Щоб вирішити проблеми, одержувачам оманливих електронних листів пропонується натиснути надане посилання, щоб установити «офіційне» оновлення. Однак, як і у випадку з більшістю тактик фішингу цього типу, посилання переведе користувачів на спеціальний фішинговий портал. Оманлива сторінка буде візуально схожа на портал входу постачальника послуг електронної пошти жертви. Будь-яка інформація, введена на фіктивний сайт, стане доступною для шахраїв.

Зламані облікові дані облікового запису можуть дозволити цим людям встановити контроль над електронною поштою жертви. Додаткові облікові записи, які використовують те саме ім’я користувача та пароль або підключені до зламаної електронної пошти, також можуть бути скомпрометовані. Оператори тактики фішингу можуть зловживати доступом, який вони отримали, щоб проводити кампанії з дезінформації, видавати особу жертви та виконувати шахрайські дії, поширювати загрози зловмисного програмного забезпечення тощо.