Betrug mit „Suspendierungsmitteilung“.

Cybersicherheitsexperten haben eine Phishing-Kampagne identifiziert, die darauf abzielt, die E-Mail-Konto-Anmeldeinformationen der Benutzer zu sammeln. Der Angriff wird über Spam-E-Mails verbreitet, in denen behauptet wird, dass das E-Mail-Konto des Benutzers zur Sperrung gekennzeichnet wurde. Der Name der gefälschten E-Mail enthält das Konto des Empfängers, gefolgt von „Bestätigung erforderlich“.

Sobald die E-Mail geöffnet wird, wird den Benutzern eine offiziell aussehende Benachrichtigung präsentiert, die sich als Mitteilung vom Support Center des jeweiligen E-Mail-Anbieters ausgibt. Der Text der Nachricht behauptet, dass das Konto aufgrund eines Verstoßes gegen die Allgemeinen Geschäftsbedingungen gesperrt wird. Anscheinend besteht die einzige Möglichkeit für den Benutzer, seine E-Mail-Adresse zu behalten und den Zugriff nicht zu verlieren, darin, sie zu verifizieren, indem er der bequem bereitgestellten Schaltfläche „Konto verifizieren“ folgt.

Wie bei den meisten Phishing-Schemata führt ein Klick auf die Schaltfläche in der E-Mail den ahnungslosen Benutzer zu einer speziell gestalteten Website. Das Phishing-Portal ähnelt optisch dem E-Mail-Dienstanbieter des Opfers. Die Seite stellt ein Anmeldeportal dar und fordert die Benutzer auf, ihre E-Mail-Konto-Anmeldeinformationen anzugeben. In Wirklichkeit werden alle eingegebenen Daten gelöscht und Betrügern zur Verfügung gestellt.

Mit den kompromittierten Anmeldeinformationen können diese Personen die Kontrolle über die E-Mail des Benutzers übernehmen und sie dann im Rahmen verschiedener betrügerischer Aktivitäten ausnutzen - indem sie Fehlinformationen oder Malware-Bedrohungen verbreiten, den Kontakten des Opfers Nachrichten senden und sie um Geld bitten oder einfach das Konto an irgendjemanden verkaufen interessierter Dritter.