« Arrêt du traitement des courriels entrants et des pièces jointes PDF »

Les e-mails trompeurs impliquent généralement la diffusion de milliers d'e-mails appâts qui tentent de convaincre des utilisateurs peu méfiants de visiter une page de phishing spécialement conçue. L'objectif des fraudeurs est d'obtenir les informations de l'utilisateur telles que les informations d'identification du compte, les coordonnées bancaires, etc. L'escroquerie par courrier électronique « Arrêt du traitement des e-mails entrants et des pièces jointes PDF » suit exactement ce modèle.

Les utilisateurs reçoivent des e-mails leurres conçus pour apparaître comme s'ils étaient envoyés par Microsoft. Les e-mails affirment qu'il s'agit d'un dernier avertissement après lequel Microsoft cessera de traiter tous les e-mails entrants sur ce compte ainsi que tous les documents PDF joints. La seule façon de résoudre ce problème faux et inexistant, apparemment, est de mettre à jour votre compte Microsoft en cliquant sur le lien « Mettre à jour la nouvelle version » fourni dans l'e-mail.

Les utilisateurs qui cliquent dessus seront redirigés vers une fausse page de connexion Microsoft qui demande diverses informations personnelles. Le portail de phishing nécessite une adresse e-mail, un numéro de téléphone, ainsi que les informations d'identification Skype de l'utilisateur. Toutes les informations saisies seront ensuite grattées et envoyées aux escrocs.

Les opérateurs de la tactique peuvent ensuite exploiter les données utilisateur obtenues pour se connecter à des comptes détournés et accéder à des fichiers personnels, mener des attaques ciblées, tenter de pirater des comptes supplémentaires qui réutilisent les informations d'identification ou proposer les données collectées à la vente à des tiers pouvant inclure des organisations cybercriminelles. .