Мошенничество с электронной почтой «Аутентификация учетной записи»

Одна из старейших фишинговых атак снова распространяется в рамках новой вредоносной кампании по электронной почте. Мошенничество называется просто мошенничеством с «аутентификацией учетной записи».

Мошенники используют один из самых старых трюков в книге, сообщая потенциальным жертвам, что их почтовый ящик каким-то образом не получил все ожидающие сообщения, и непрочитанные сообщения будут вскоре удалены, если пользователь не «аутентифицирует» свою учетную запись. Полный текст аферы выглядит следующим образом:

Dear Subscriber (name here)

You have some pending messages on your server.

Kindly AUTHENTICATE your (email address here) account below to access pending messages.

Activation expires after 12hours from 10/25/2022 11:41:46 a.m. after which your pending messages will be deleted.

AUTHENTICATE ACCOUNT HERE

Это простой способ заставить пользователя щелкнуть ссылку «Аутентифицировать учетную запись здесь» и загрузить фишинговую страницу. При нажатии на ссылку откроется поддельный портал входа. Если вы введете туда свои учетные данные электронной почты, данные вашей учетной записи будут украдены, и ваша учетная запись, вероятно, будет захвачена, что заблокирует вас.

Это, в свою очередь, позволит мошенникам совершать всевозможные незаконные и злонамеренные действия от вашего имени и использовать ваши контакты для дальнейшего распространения мошенничества.