Threat Database Phishing Arnaque "Erreur de validation de session"

Arnaque "Erreur de validation de session"

L'escroquerie "Session Validation Error" est une forme d'hameçonnage qui tente de tromper les destinataires pour qu'ils divulguent leurs informations personnelles et leurs mots de passe. L'escroquerie consiste à envoyer un e-mail affirmant qu'il y a eu une erreur dans la boîte aux lettres du destinataire. Lorsque les utilisateurs tentent de rectifier le problème supposé, ils sont redirigés vers un faux site Web conçu pour imiter la page de connexion du compte de messagerie du destinataire. Le site Web collecte les données de l'utilisateur, permettant aux escrocs d'accéder et de commettre une fraude.

Scénario de leurre de l'escroquerie "Erreur de validation de session"

Les e-mails leurres ont une ligne d'objet similaire à "Mailbox Error Notification" et prétendent qu'en raison d'une erreur de validation de session, l'e-mail du destinataire n'a pas réussi à récupérer 20 e-mails. Les escrocs tentent de convaincre les utilisateurs de cliquer sur un "Fix Auth. "Erreur" afin de corriger le problème qui se produit. Cependant, le lien dirigera les utilisateurs vers un site Web de phishing conçu pour imiter l'apparence du portail de connexion au compte de messagerie habituel de la victime. Le but du site Web malveillant est d'enregistrer toutes les informations d'identification de compte fournies par les visiteurs.

Avec ces informations en main, les cybercriminels peuvent effectuer diverses activités malveillantes, notamment l'usurpation d'identité, la diffusion de spams/escroqueries, la distribution de logiciels malveillants, ainsi que la réalisation de transactions et d'achats en ligne non autorisés. Toutes ces activités peuvent avoir de graves conséquences pour les victimes dont les comptes sont volés. Par conséquent, les utilisateurs doivent toujours être attentifs à l'ouverture de liens provenant de sources inconnues ou suspectes.

Pour plus de sécurité, les utilisateurs doivent envisager d'activer l'authentification à deux facteurs sur leurs comptes. Cela ajoutera une couche de protection supplémentaire au compte et rendra plus difficile pour les criminels d'obtenir un accès non autorisé. En outre, les utilisateurs doivent également envisager d'utiliser un gestionnaire de mots de passe sécurisé offrant une fonctionnalité d'authentification multifacteur.

Tendance

Le plus regardé

Chargement...