“暫停通知”騙局
網絡安全專家發現了一個旨在收集用戶電子郵件帳戶憑據的網絡釣魚活動。該攻擊通過垃圾郵件傳播,聲稱用戶的電子郵件帳戶已被標記為暫停。虛假電子郵件的名稱包含收件人的帳戶,後跟“需要驗證”。
打開電子郵件後,用戶將收到一條看起來像官方的通知,假裝來自特定電子郵件提供商的支持中心。該消息的文本將聲稱該帳戶將因違反條款和條件而被暫停。顯然,用戶保留電子郵件並避免失去訪問權限的唯一方法是通過使用方便提供的“驗證帳戶”按鈕來驗證它。
與大多數網絡釣魚計劃一樣,單擊電子郵件中的按鈕會將毫無戒心的用戶帶到特製網站。網絡釣魚門戶在視覺上將與受害者的電子郵件服務提供商相似。該頁面將構成一個登錄門戶,並要求用戶提供他們的電子郵件帳戶憑據。實際上,所有輸入的數據都將被抓取並提供給欺詐者。
使用洩露的憑據,這些人可以控制用戶的電子郵件,然後繼續利用它,作為各種欺詐活動的一部分 - 傳播錯誤信息或惡意軟件威脅,向受害者的聯繫人發送消息並向他們索要金錢,或者只是將帳戶出售給任何人感興趣的第三方。
