Następna próba wyłudzenia haseł. Tym razem przestępcy straszą, że wykryliśmy iż z konta jest wysyłany spam i jeśli się jego właściciel nie zaloguje na stronie w ciągu 24 godzin, to je zamkniemy.

Po pierwsze w przypadku stwierdzenia wysyłki spamu z jakiegoś konta natychmiast zmieniamy hasło do niego. Musimy uniemożliwić przestępcom dalsze wykorzystywanie tego konta i zmniejszyć ryzyko umieszczenia serwera uniwersyteckiego na światowych czarnych listach. Aby odzyskać dostęp do konta właściciel musi osobiście przyjść do nas z dokumentem tożsamości.

Po drugie, jak w poprzednio opisywanym przypadku phishingu, po najechaniu myszką na „POTWIERDŹ EMAIL” pojawia się link do zupełnie obcej strony https://forms.zoho.com.acteuro/form/datapoland2020

Fragment ekranu z treścią phishingowego e-maila. Czerwona strzałki wskazują link do kliknięcia oraz jego prawdziwe rozwinięcie.