“暂停通知”骗局
网络安全专家发现了一个旨在收集用户电子邮件帐户凭据的网络钓鱼活动。该攻击通过垃圾邮件传播,声称用户的电子邮件帐户已被标记为暂停。虚假电子邮件的名称包含收件人的帐户,后跟“需要验证”。
打开电子邮件后,用户将收到一条看起来像官方的通知,假装来自特定电子邮件提供商的支持中心。该消息的文本将声称该帐户将因违反条款和条件而被暂停。显然,用户保留电子邮件并避免失去访问权限的唯一方法是通过使用方便提供的“验证帐户”按钮来验证它。
与大多数网络钓鱼计划一样,单击电子邮件中的按钮会将毫无戒心的用户带到特制网站。网络钓鱼门户在视觉上将与受害者的电子邮件服务提供商相似。该页面将构成一个登录门户,并要求用户提供他们的电子邮件帐户凭据。实际上,所有输入的数据都将被抓取并提供给欺诈者。
使用泄露的凭据,这些人可以控制用户的电子邮件,然后继续利用它,作为各种欺诈活动的一部分 - 传播错误信息或恶意软件威胁,向受害者的联系人发送消息并向他们索要金钱,或者只是将帐户出售给任何人感兴趣的第三方。
