Lừa đảo 'Thông báo đình chỉ'

Các chuyên gia an ninh mạng đã xác định được một chiến dịch lừa đảo nhằm thu thập thông tin đăng nhập tài khoản email của người dùng. Cuộc tấn công được lan truyền qua các email spam tuyên bố rằng tài khoản email của người dùng đã bị gắn cờ để đình chỉ. Tên của email giả chứa tài khoản của người nhận, theo sau là 'Yêu cầu xác minh'.

Sau khi email được mở, người dùng sẽ thấy một thông báo có vẻ chính thức, đóng vai trò là thông tin liên lạc từ Trung tâm hỗ trợ của nhà cung cấp email cụ thể. Nội dung của thông báo sẽ tuyên bố rằng tài khoản sẽ bị treo do vi phạm điều khoản và điều kiện. Rõ ràng, cách duy nhất để người dùng giữ email của họ và tránh mất quyền truy cập là xác minh email đó bằng cách làm theo nút 'Xác minh tài khoản' được cung cấp thuận tiện.

Như trường hợp của hầu hết các mưu đồ lừa đảo, việc nhấp vào nút được tìm thấy trong email sẽ đưa người dùng không nghi ngờ đến một trang web được thiết kế đặc biệt. Cổng lừa đảo sẽ xuất hiện trực quan tương tự như nhà cung cấp dịch vụ email của nạn nhân. Trang này sẽ đặt một cổng đăng nhập và sẽ yêu cầu người dùng cung cấp thông tin đăng nhập tài khoản email của họ. Trên thực tế, tất cả dữ liệu đã nhập sẽ bị loại bỏ và cung cấp cho những kẻ lừa đảo.

Sử dụng thông tin đăng nhập bị xâm phạm, những người này có thể nắm quyền kiểm soát email của người dùng và sau đó tiến hành khai thác nó, như một phần của các hoạt động lừa đảo khác nhau - phát tán thông tin sai lệch hoặc các mối đe dọa phần mềm độc hại, nhắn tin cho các địa chỉ liên hệ của nạn nhân và yêu cầu họ đưa tiền hoặc đơn giản là bán tài khoản cho bất kỳ ai. bên thứ ba quan tâm.