Oszustwo e-mail „Uwierzytelnij konto”

Jeden z najstarszych oszustw phishingowych jest ponownie rozpowszechniany w nowej złośliwej kampanii e-mailowej. Oszustwo to nazywane jest po prostu oszustwem „uwierzytelnianie konta”.

Oszuści stosują jedną z najstarszych sztuczek w książce, mówiąc potencjalnym ofiarom, że ich skrzynka odbiorcza w jakiś sposób nie otrzymała wszystkich oczekujących wiadomości, a nieprzeczytane wiadomości zostaną wkrótce usunięte, chyba że użytkownik „uwierzytelni” swoje konto. Pełny tekst oszustwa brzmi następująco:

Dear Subscriber (name here)

You have some pending messages on your server.

Kindly AUTHENTICATE your (email address here) account below to access pending messages.

Activation expires after 12hours from 10/25/2022 11:41:46 a.m. after which your pending messages will be deleted.

AUTHENTICATE ACCOUNT HERE

Jest to prosta sztuczka, która ma na celu skłonienie użytkownika do kliknięcia łącza „Uwierzytelnij konto tutaj” i załadowania strony phishingowej. Kliknięcie linku otworzy fałszywy portal logowania. Jeśli wpiszesz tam swoje dane e-mail, informacje o Twoim koncie zostaną skradzione, a Twoje konto prawdopodobnie zostanie przejęte, co uniemożliwi Ci dostęp.

To z kolei umożliwi oszustom wykonywanie wszelkiego rodzaju nielegalnych i złośliwych działań w Twoim imieniu oraz wykorzystanie Twoich kontaktów do dalszego rozpowszechniania oszustwa.