E-posttjänster som Hotmail, Gmail, och Yahoo är kontinuerligt måltavlor för diverse kampanjer och attacker. Hotmail-användarna är måltavlor för den senast uppdagade phishing-kampanjen. Kampanjen lever genom e-post spam som skickats ut till stora mängder Hotmail-användare. E-postet har rubriken: ”E-mail account alert!”. Avsändaren till e-postet uppges vara Microsoft men så är givetvis inte fallet. E-postet innehåller följande meddelande:
”This e-mail has been sent to you by Hotmail to inform you that your account has been blocked,” says the message. ”Why are you seeing this? Someone may have used your account to send out a lot of junk messages (or something else that violates the Windows Live Terms of Service). We’re here to help you get your account back. What do you need to do? We’ll ask you to login to our secured activation page by following the link below and re-activate your account”.
Länken som är bifogad i e-postet leder givetvis inte till en webblats auktoriserad av Microsoft, det är en webbplats som förövarna skapat för att kapa dina inloggningsuppgifter. Om man mot förmodan skulle fylla i sina uppgifter och logga in blir man automatiskt skickad till en äkta upplagan av inloggningssidan till Hotmail. Detta för att lura Hotmail-användarna till att tro att deras första inloggning misslyckats.
[ad#Google Blogg]
Om man följer instruktionerna och loggar in via den bifogade länken har förövarna lyckats uppnå sitt mål med kampanjen. Nämligen att stjäla användarnas information. Förmodligen kommer de använda de stulna kontona för att skicka ut mer spam och phishingkampanjer.
Källa 1