Lừa đảo 'Thông báo Không nhận được Thông báo'

Tội phạm mạng đang sử dụng email dụ nhằm mục đích lấy thông tin đăng nhập tài khoản và email của người dùng. Các email lừa đảo được trình bày như thể đến từ nhà cung cấp dịch vụ email của người dùng, liên quan đến việc tạm ngưng tài khoản của họ. Rõ ràng, họ sẽ không thể nhận được tin nhắn đến nữa trừ khi họ 'khắc phục' sự cố không xác định.

Người dùng sẽ được cung cấp các siêu liên kết - 'Cho phép Tin nhắn' và 'Xem lại Tin nhắn.' Nhấp vào bất kỳ trong số hai sẽ đưa người nhận email đến một cổng lừa đảo được ngụy trang dưới dạng trang web Email. Trang giả mạo sẽ yêu cầu người dùng cung cấp thông tin đăng nhập email của họ và tất cả dữ liệu đã nhập sẽ được truyền cho những kẻ lừa đảo.

Có quyền truy cập vào thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập tài khoản, có thể cho phép những kẻ lừa đảo chiếm đoạt email hoặc bất kỳ tài khoản nào khác sử dụng cùng tên người dùng / mật khẩu. Hậu quả cho các nạn nhân sẽ phụ thuộc vào mục tiêu cụ thể của những người này. Họ có thể sử dụng các tài khoản bị xâm nhập để phát tán thông tin sai lệch, phân phối các mối đe dọa phần mềm độc hại hoặc thực hiện các chiến thuật bổ sung. Họ cũng có thể đóng gói các thông tin đăng nhập tài khoản có được và chào bán chúng cho các bên thứ ba quan tâm.