“电子邮件安全更新”骗局
欺诈者正在传播诱饵电子邮件,作为网络钓鱼活动的一部分,试图诱骗用户提供他们的电子邮件帐户凭据。虚假电子邮件显示为有关收件人电子邮件安全问题的重要通知。诱饵消息的主题可能是“[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!”的变体。毫无戒心的用户会被告知,由于缺少安全更新,他们的电子邮件没有得到充分保护。据推测,这可能会导致安全问题。
为了解决问题,误导性电子邮件的收件人被告知单击提供的链接以安装“官方”更新。但是,与大多数此类网络钓鱼策略一样,该链接会将用户带到专用的网络钓鱼门户。欺骗页面在视觉上类似于受害者电子邮件服务提供商的登录门户。输入虚假网站的任何信息都将可供骗子使用。
受损的帐户凭据可能允许这些人控制受害者的电子邮件。使用相同用户名和密码或连接到被泄露电子邮件的其他帐户也可能受到损害。网络钓鱼策略的运营商可能会滥用他们获得的访问权限来开展虚假宣传活动、冒充受害者的身份并进行欺诈活动、传播恶意软件威胁等等。
