'Cập nhật Bảo mật Email' Lừa đảo

Những kẻ lừa đảo đang phổ biến các email thu hút như một phần của chiến dịch lừa đảo cố gắng lừa người dùng cung cấp thông tin đăng nhập tài khoản email của họ. Các email giả mạo được trình bày dưới dạng thông báo quan trọng về vấn đề bảo mật với email của người nhận. Chủ đề của tin nhắn thu hút có thể là một biến thể của '[ĐỊA CHỈ EMAIL] CẢNH BÁO CẬP NHẬT EMAIL !!' Người dùng không nghi ngờ sẽ được thông báo rằng email của họ không được bảo vệ đầy đủ do thiếu bản cập nhật bảo mật. Được cho là, điều này có thể dẫn đến các vấn đề bảo mật.

Để khắc phục sự cố, người nhận email gây hiểu lầm được yêu cầu nhấp vào liên kết được cung cấp để cài đặt bản cập nhật 'chính thức'. Tuy nhiên, như trường hợp của hầu hết các thủ đoạn lừa đảo kiểu này, liên kết sẽ đưa người dùng đến một cổng lừa đảo chuyên dụng. Trang lừa dối sẽ xuất hiện trực quan giống với cổng đăng nhập của nhà cung cấp dịch vụ email của nạn nhân. Bất kỳ thông tin nào được nhập vào trang web không có thật sẽ có sẵn cho những kẻ lừa đảo.

Thông tin đăng nhập tài khoản bị xâm phạm có thể cho phép những người này thiết lập quyền kiểm soát email của nạn nhân. Các tài khoản bổ sung sử dụng cùng tên người dùng và mật khẩu hoặc được kết nối với email bị vi phạm cũng có thể bị xâm phạm. Những kẻ điều hành chiến thuật lừa đảo có thể lạm dụng quyền truy cập mà họ có được để thực hiện các chiến dịch thông tin sai lệch, giả định danh tính của nạn nhân và thực hiện các hoạt động gian lận, phát tán các mối đe dọa phần mềm độc hại và hơn thế nữa.