Threat Database Phishing Lừa đảo 'Xác minh yêu cầu của Microsoft'

Lừa đảo 'Xác minh yêu cầu của Microsoft'

Các nhà nghiên cứu của Infosec đã phát hiện ra một chiến dịch lừa đảo có hại khác nhằm thu thập thông tin đăng nhập của người dùng. Lần này, các email thu hút được trình bày dưới dạng thông báo đến từ Microsoft, yêu cầu người nhận xác minh tài khoản của họ. Các email giả mạo ngụ ý rằng thông tin quan trọng liên quan đến đơn đặt hàng được cho là do người dùng thực hiện được chứa trong một tài liệu được liên kết. để xem lại dữ liệu trong các tài liệu, người dùng được yêu cầu nhấp vào nút 'Xác minh danh tính của bạn được tìm thấy trong các email gây hiểu lầm.

Như trường hợp điển hình khi nói đến các chiến thuật lừa đảo này, nút được cung cấp sẽ hướng người dùng đến một trang lừa đảo được thiết kế đặc biệt. Giao diện trực quan của trang web không an toàn có thể giống với giao diện của trang chính thức của Microsoft hoặc được điều chỉnh để phù hợp với nhà cung cấp dịch vụ email của nạn nhân. Trong cả hai trường hợp, người dùng sẽ được yêu cầu cung cấp mật khẩu tài khoản của họ để đăng nhập và xem chi tiết về đơn đặt hàng giả mạo. Tất cả thông tin được cung cấp cho trang web không đáng tin cậy sẽ bị xâm phạm bằng cách cung cấp cho những kẻ lừa đảo.

Hậu quả đối với các nạn nhân có thể là đáng kể. Những kẻ lừa đảo có thể sử dụng thông tin đăng nhập đã thu thập để chiếm đoạt các tài khoản email tương ứng và khai thác chúng cho nhiều hoạt động lừa đảo. Họ có thể yêu cầu những người liên hệ của nạn nhân đưa tiền, phát tán phần mềm độc hại, phổ biến thông tin sai lệch hoặc cố gắng mở rộng phạm vi tiếp cận của mình bằng cách xâm phạm các tài khoản bổ sung được kết nối với email bị vi phạm. Thông tin do những kẻ lừa đảo thu thập cũng có thể được đóng gói và rao bán trên các diễn đàn của tin tặc.

xu hướng

Xem nhiều nhất

Đang tải...