Infractorii cibernetici lansează atacuri de phishing pentru a obține datele de autentificare ale utilizatorilor AOL

Infractorii care încearcă să fure datele de autentificare ale utilizatorilor AOL trimit e-mail-uri de phishing prin care amenință destinatarii cu închiderea conturilor dacă aceștia nu-și confirmă adresa de e-mail și parola.

Campania de phishing îndreptată împotriva utilizatorilor AOL a fost observată pe 23 februarie, conform Laboratorului Bitdefender Antispam.

La fel ca în cazul campaniilor anterioare de phishing bazate pe e-mail-uri, infractorii cibernetici utilizează tactici menite să sperie destinatarii, iar subiectele e-mail-urilor variază de la „contul va fi închis” la „ultima avertizare”.

În cazul unor versiuni ale acestei înșelătorii, infractorul le oferă utilizatorilor un interval de 24 de ore pentru a-și confirma datele de autentificare ale contului; în caz contrar, nu vor mai putea primi și trimite emailuri.

Cu toate că majoritatea e-mail-urilor nu sunt sofisticate, este posibil ca unii utilizatori AOL să fie tentați să acceseze link-urile frauduloase și să furnizeze în mod neintenționat parolele lor infractorilor cibernetici.

„Parola contului tău de e-mail expiră astăzi”, conform unui e-mail fals. „Urmează pașii de mai jos pentru a reconfirma parola. În caz contrar, accesul la inbox-ul tău va fi respins.”

Într-o versiune diferită, infractorii avertizează utilizatorii că au depășit spațiul de stocare disponibil pentru inbox și îi îndeamnă să își facă gratuit upgrade la conturi.

Cum te poți proteja împotriva e-mail-urilor de phishing

Unul dintre primele lucruri pe care trebuie să le faci atunci când ai de-a face cu un atac de tip phishing este să analizezi adresa de e-mail a expeditorului și mesajul aferent. E-mail-urile de phishing oferă adesea impresia că sunt urgente, pe baza concepției comune conform căreia majoritatea utilizatorilor au tendința să amâne anumite sarcini – actualizarea și verificarea datelor de autentificare și parolelor contului.

Ca regulă generală, ai grijă la toate comunicările care par a fi urgente și care te îndeamnă „acționează acum”, altminteri vei pierde accesul la cont.

Accesează site-ul web oficial și verifică dacă există știri sau actualizări și nu accesa niciodată link-ul furnizat în e-mail.

Dacă ai suspiciuni sau știi că ți-ai introdus datele de autentificare pe un site web sau după ce ai deschis un link suspect, încearcă să resetezi parola contului. Dacă nu îți mai poți accesa contul, contactează furnizorul tău de servicii pentru asistență și schimbă imediat parolele oricăror conturi cu aceleași date de autentificare.

Notă: Acest articol se bazează pe informații tehnice furnizate de Laboratorul Bitdefender Antispam.