“微软请求验证”骗局
Infosec 研究人员发现了另一个旨在收集用户登录凭据的有害网络钓鱼活动。这次,诱饵电子邮件显示为来自 Microsoft 的通知,要求收件人验证其帐户。虚假电子邮件暗示有关用户所下订单的重要信息包含在链接文档中。要查看文档中的数据,用户需要单击误导性电子邮件中的“验证您的身份”按钮。
与这些网络钓鱼策略的典型情况一样,提供的按钮会将用户引导至特制的网络钓鱼页面。不安全站点的外观可能类似于 Microsoft 官方页面的外观,或者经过调整以匹配受害者的电子邮件服务提供商。在任何一种情况下,用户都将被要求提供其帐户密码以登录并查看虚假订单的详细信息。提供给不可信站点的所有信息都将因可供欺诈者使用而受到损害。
对受害者造成的后果可能很严重。骗子可能会使用收集到的凭据接管相应的电子邮件帐户,并利用它们进行大量欺诈活动。他们可能会向受害者的联系人索要金钱、传播恶意软件、散布错误信息,或者试图通过破坏与被泄露电子邮件相关的其他帐户来进一步扩大他们的影响范围。诈骗者收集的信息也可能被打包并在黑客论坛上出售。
