Oszustwo e-mail „Uwierzytelnij konto”
Jeden z najstarszych oszustw phishingowych jest ponownie rozpowszechniany w nowej złośliwej kampanii e-mailowej. Oszustwo to nazywane jest po prostu oszustwem „uwierzytelnianie konta”.
Oszuści stosują jedną z najstarszych sztuczek w książce, mówiąc potencjalnym ofiarom, że ich skrzynka odbiorcza w jakiś sposób nie otrzymała wszystkich oczekujących wiadomości, a nieprzeczytane wiadomości zostaną wkrótce usunięte, chyba że użytkownik „uwierzytelni” swoje konto. Pełny tekst oszustwa brzmi następująco:
Dear Subscriber (name here)
You have some pending messages on your server.
Kindly AUTHENTICATE your (email address here) account below to access pending messages.
Activation expires after 12hours from 10/25/2022 11:41:46 a.m. after which your pending messages will be deleted.
AUTHENTICATE ACCOUNT HERE
Jest to prosta sztuczka, która ma na celu skłonienie użytkownika do kliknięcia łącza „Uwierzytelnij konto tutaj” i załadowania strony phishingowej. Kliknięcie linku otworzy fałszywy portal logowania. Jeśli wpiszesz tam swoje dane e-mail, informacje o Twoim koncie zostaną skradzione, a Twoje konto prawdopodobnie zostanie przejęte, co uniemożliwi Ci dostęp.
To z kolei umożliwi oszustom wykonywanie wszelkiego rodzaju nielegalnych i złośliwych działań w Twoim imieniu oraz wykorzystanie Twoich kontaktów do dalszego rozpowszechniania oszustwa.