Злоумышленники рассылают по электронной почте фишинговые сообщения от лица известных интернет-магазинов и других сетевых сервисов. Пользователю предлагается перейти по ссылке, чтобы «обновить учетную запись». На выполнение этого действия отводится 48 часов.

Перейдя по ссылке, пользователь попадет на поддельную «страницу верификации», дизайн которой имитирует оформление оригинального веб-сервиса. Там ему предлагается ввести в форму актуальные личные данные, включая адрес электронной почты, номер мобильного телефона, ФИО и пр.

В некоторых схемах атаки при переходе по ссылке на ПК пользователя могут быть установлены вредоносные программы.

Эксперты ESET напоминают, что при получении подобных сообщений необходимо проверять подлинность адреса отправителя, подозрительные письма помечать как спам и удалять. Переход по ссылкам может привести к заражению ПК.