Threat Database Phishing “邮件投递失败”骗局

“邮件投递失败”骗局

“邮件投递失败”骗局涉及向数千名毫无戒心的用户传播诱饵电子邮件。由于邮件传递系统中的严重错误,几条消息无法传递给各自的收件人,因此这些电子邮件假装是生成的。一个标有“查看消息”的大按钮应该可以让用户查看遇到问题的确切电子邮件。

然而,这是“邮件投递失败”骗局的症结所在。与该按钮相关联的链接指向一个旨在收集所有输入信息的网络钓鱼页面。此特定操作背后的网络犯罪分子似乎对获取用户的 Webmail 凭据感兴趣。网络钓鱼页面要求用户输入他们的电子邮件地址和密码以使用 Webmail 电子邮件服务。用户可以发现冒名顶替者页面,因为它使用与原始页面不同的登录页面和地址。

通过获得对用户帐户的访问权限,欺诈者可以滥用它们进一步向其他潜在受害者传播恶意软件威胁或欺骗性电子邮件。收集的凭据还可用于升级攻击并使用相同的用户名或密码破坏其他帐户。这些人也很可能放弃自己利用收集到的信息,而是将其出售给第三方,很可能是其他网络犯罪组织。

趋势

最受关注

正在加载...