Escroquerie "Mise à jour de la sécurité des e-mails"

Les fraudeurs diffusent des e-mails leurres dans le cadre d'une campagne de phishing essayant d'inciter les utilisateurs à fournir les informations d'identification de leur compte de messagerie. Les faux e-mails sont présentés comme des notifications importantes concernant un problème de sécurité avec l'e-mail du destinataire. Le sujet des messages de leurre pourrait être une variante de l'avertissement '[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!' Les utilisateurs peu méfiants seront informés que leurs e-mails ne sont pas suffisamment protégés, en raison d'une mise à jour de sécurité manquante. Soi-disant, cela pourrait entraîner des problèmes de sécurité.

Pour résoudre les problèmes, les destinataires des e-mails trompeurs sont invités à cliquer sur le lien fourni pour installer la mise à jour "officielle". Cependant, comme c'est le cas avec la plupart des tactiques de phishing de ce type, le lien dirigera les utilisateurs vers un portail de phishing dédié. La page trompeuse apparaîtra visuellement similaire au portail de connexion du fournisseur de services de messagerie de la victime. Toute information saisie sur le faux site deviendra accessible aux escrocs.

Les informations d'identification de compte compromises pourraient permettre à ces personnes d'établir un contrôle sur le courrier électronique de la victime. Des comptes supplémentaires utilisant le même nom d'utilisateur et mot de passe ou connectés à l'e-mail piraté pourraient également être compromis. Les opérateurs de la tactique de phishing pourraient abuser de l'accès qu'ils ont obtenu pour mener des campagnes de désinformation, usurper l'identité de la victime et effectuer des activités frauduleuses, propager des menaces de logiciels malveillants et plus encore.