Мошенничество с электронной почтой «Аутентификация учетной записи»
Одна из старейших фишинговых атак снова распространяется в рамках новой вредоносной кампании по электронной почте. Мошенничество называется просто мошенничеством с «аутентификацией учетной записи».
Мошенники используют один из самых старых трюков в книге, сообщая потенциальным жертвам, что их почтовый ящик каким-то образом не получил все ожидающие сообщения, и непрочитанные сообщения будут вскоре удалены, если пользователь не «аутентифицирует» свою учетную запись. Полный текст аферы выглядит следующим образом:
Dear Subscriber (name here)
You have some pending messages on your server.
Kindly AUTHENTICATE your (email address here) account below to access pending messages.
Activation expires after 12hours from 10/25/2022 11:41:46 a.m. after which your pending messages will be deleted.
AUTHENTICATE ACCOUNT HERE
Это простой способ заставить пользователя щелкнуть ссылку «Аутентифицировать учетную запись здесь» и загрузить фишинговую страницу. При нажатии на ссылку откроется поддельный портал входа. Если вы введете туда свои учетные данные электронной почты, данные вашей учетной записи будут украдены, и ваша учетная запись, вероятно, будет захвачена, что заблокирует вас.
Это, в свою очередь, позволит мошенникам совершать всевозможные незаконные и злонамеренные действия от вашего имени и использовать ваши контакты для дальнейшего распространения мошенничества.