Шахрайство «Microsoft Request Verification».

Дослідники Infosec виявили ще одну шкідливу фішингову кампанію, спрямовану на збір облікових даних користувачів. Цього разу сповіщення електронної пошти представлено як сповіщення від Microsoft із проханням до одержувачів підтвердити свої облікові записи. Підроблені електронні листи означають, що важлива інформація щодо передбачуваного замовлення, зробленого користувачем, міститься в документі за посиланням. щоб переглянути дані в документах, користувачам пропонується натиснути кнопку «Підтвердити свою особу», знайдену в оманливих електронних листах.

Як це зазвичай буває, коли йдеться про тактику фішингу, надана кнопка спрямовуватиме користувачів на спеціально створену фішингову сторінку. Візуальний вигляд небезпечного сайту може бути схожий на офіційну сторінку Microsoft або скоригований відповідно до постачальника послуг електронної пошти жертви. У будь-якому випадку користувачів попросять надати паролі своїх облікових записів, щоб увійти та переглянути деталі підробленого замовлення. Уся інформація, надана ненадійному сайту, буде скомпрометована через те, що вона стане доступною для шахраїв.

Наслідки для постраждалих можуть бути суттєвими. Шахраї можуть використовувати зібрані облікові дані, щоб заволодіти відповідними обліковими записами електронної пошти та використовувати їх для численних шахрайських дій. Вони можуть просити грошей у контактів жертви, розповсюджувати зловмисне програмне забезпечення, поширювати дезінформацію або намагатися ще більше розширити охоплення, скомпрометувавши додаткові облікові записи, пов’язані зі зламаною електронною поштою. Інформація, зібрана шахраями, також може бути упакована та виставлена на продаж на хакерських форумах.