E-posttjänster som Hotmail, Gmail, och Yahoo är kontinuerligt måltavlor för diverse kampanjer och attacker. Hotmail-användarna är måltavlor för den senast uppdagade phishing-kampanjen. Kampanjen lever genom e-post spam som skickats ut till stora mängder Hotmail-användare. E-postet har rubriken: ”E-mail account alert!”. Avsändaren till e-postet uppges vara Microsoft men så är givetvis inte fallet.  E-postet innehåller följande meddelande:

”This e-mail has been sent to you by Hotmail to inform you that your account has been blocked,” says the message. ”Why are you seeing this? Someone may have used your account to send out a lot of junk messages (or something else that violates the Windows Live Terms of Service). We’re here to help you get your account back. What do you need to do? We’ll ask you to login to our secured activation page by following the link below and re-activate your account”.

Länken som är bifogad i e-postet leder givetvis inte till en webblats auktoriserad av Microsoft, det är en webbplats som förövarna skapat för att kapa dina inloggningsuppgifter. Om man mot förmodan skulle fylla i sina uppgifter och logga in blir man automatiskt skickad till en äkta upplagan av inloggningssidan till Hotmail. Detta för att lura Hotmail-användarna till att tro att deras första inloggning misslyckats.

Om man följer instruktionerna och loggar in via den bifogade länken har förövarna lyckats uppnå sitt mål med kampanjen. Nämligen att stjäla användarnas information. Förmodligen kommer de använda de stulna kontona för att skicka ut mer spam och phishingkampanjer.

Källa 1

Andra Relaterade Artiklar i Ämnet:

1. Cyberkriminella på Craigslist varnar för phishing in ny kampanj! Cyberkriminella riktar åter igen sina attacker mot Craigslist och dess användare. I en ny bluffkampanj varnar cyberkriminella om phishing i ett försök att framstå som...
2. Säkerhetsbrist i Hotmail ger frilejd till dina e-post! Nyligen genomfördes en undersökning rörande attacker mot webbklienter för e-post(Gmail, Hotmail, Yahoo osv) och då fann forskarna att Hotmail är sårbart för attacker som extraherar...
3. Santander: kunder utsatta för svårupptäckt phishing kampanj! Den brasilianska webbplatsen för Banco Santander har fått sin DNS-server(Domain Name Server) kapad, och sin webbplats på adressen santander.com.br ersatt av en nästintill identisk kopia...