“微軟請求驗證”騙局
Infosec 研究人員發現了另一個旨在收集用戶登錄憑據的有害網絡釣魚活動。這次,誘餌電子郵件顯示為來自 Microsoft 的通知,要求收件人驗證其帳戶。虛假電子郵件暗示有關用戶所下訂單的重要信息包含在鏈接文檔中。要查看文檔中的數據,用戶需要單擊誤導性電子郵件中的“驗證您的身份”按鈕。
與這些網絡釣魚策略的典型情況一樣,提供的按鈕會將用戶引導至特製的網絡釣魚頁面。不安全站點的外觀可能類似於 Microsoft 官方頁面的外觀,或者經過調整以匹配受害者的電子郵件服務提供商。在任何一種情況下,用戶都將被要求提供其帳戶密碼以登錄並查看虛假訂單的詳細信息。提供給不可信站點的所有信息都將因可供欺詐者使用而受到損害。
對受害者造成的後果可能很嚴重。騙子可能會使用收集到的憑據接管相應的電子郵件帳戶,並利用它們進行大量欺詐活動。他們可能會向受害者的聯繫人索要金錢、傳播惡意軟件、散佈錯誤信息,或者試圖通過破壞與被洩露電子郵件相關的其他帳戶來進一步擴大他們的影響範圍。詐騙者收集的信息也可能被打包並在黑客論壇上出售。
