Escroquerie "Avis de suspension"

Des experts en cybersécurité ont identifié une campagne de phishing visant à collecter les identifiants des comptes de messagerie des utilisateurs. L'attaque se propage via des e-mails de spam affirmant que le compte de messagerie de l'utilisateur a été signalé pour suspension. Le nom du faux e-mail contient le compte du destinataire suivi de "Une vérification est requise".

Une fois l'e-mail ouvert, les utilisateurs recevront une notification d'apparence officielle, se présentant comme une communication du centre de support du fournisseur de messagerie spécifique. Le texte du message indiquera que le compte sera suspendu, en raison d'une violation des termes et conditions. Apparemment, la seule façon pour l'utilisateur de conserver son e-mail et d'éviter de perdre l'accès est de le vérifier en suivant le bouton "Vérifier le compte" fourni.

Comme c'est le cas avec la plupart des stratagèmes de phishing, cliquer sur le bouton trouvé dans l'e-mail amènera l'utilisateur sans méfiance vers un site Web spécialement conçu. Le portail de phishing ressemblera visuellement au fournisseur de services de messagerie de la victime. La page présentera un portail de connexion et demandera aux utilisateurs de fournir les informations d'identification de leur compte de messagerie. En réalité, toutes les données saisies seront récupérées et mises à la disposition des fraudeurs.

En utilisant les informations d'identification compromises, ces personnes peuvent prendre le contrôle du courrier électronique de l'utilisateur, puis procéder à son exploitation, dans le cadre de diverses activités frauduleuses - diffusion de fausses informations ou de menaces de logiciels malveillants, messagerie des contacts de la victime et leur demander de l'argent ou simplement vendre le compte à n'importe quel tiers intéressé.