Betrug mit „E-Mail-Sicherheitsupdate“.

Betrüger verbreiten Köder-E-Mails als Teil einer Phishing-Kampagne, die versucht, Benutzer dazu zu bringen, ihre E-Mail-Konto-Anmeldeinformationen anzugeben. Die gefälschten E-Mails werden als wichtige Benachrichtigungen über ein Sicherheitsproblem mit der E-Mail des Empfängers präsentiert. Der Betreff der Ködernachrichten könnte eine Variation der „[E-MAIL-ADRESSE] E-MAIL-UPDATE-WARNUNG!!“ sein. Ahnungslosen Benutzern wird mitgeteilt, dass ihre E-Mails aufgrund eines fehlenden Sicherheitsupdates nicht ausreichend geschützt sind. Angeblich könnte dies zu Sicherheitsproblemen führen.

Um die Probleme zu beheben, werden die Empfänger der irreführenden E-Mails aufgefordert, auf den bereitgestellten Link zu klicken, um das „offizielle“ Update zu installieren. Wie bei den meisten Phishing-Taktiken dieser Art führt der Link die Benutzer jedoch zu einem speziellen Phishing-Portal. Die betrügerische Seite erscheint optisch ähnlich wie das Login-Portal des E-Mail-Dienstanbieters des Opfers. Alle Informationen, die auf der gefälschten Website eingegeben werden, werden Betrügern zugänglich gemacht.

Die kompromittierten Kontoanmeldeinformationen könnten es diesen Personen ermöglichen, die Kontrolle über die E-Mails des Opfers zu erlangen. Zusätzliche Konten, die denselben Benutzernamen und dasselbe Passwort verwenden oder mit der verletzten E-Mail-Adresse verbunden sind, könnten ebenfalls kompromittiert werden. Die Betreiber der Phishing-Taktik könnten den erhaltenen Zugang missbrauchen, um Desinformationskampagnen durchzuführen, die Identität des Opfers anzunehmen und betrügerische Aktivitäten durchzuführen, Malware-Bedrohungen zu verbreiten und vieles mehr.