"انتهت صلاحية كلمة المرور" البريد الإلكتروني الاحتيال
يحذر باحثو Infosec من حملة تصيد أخرى تهدف إلى خداع المستخدمين لتقديم معلومات حساسة عن غير قصد إلى المحتالين. تتضمن العملية نشر رسائل البريد الإلكتروني المغرية المقدمة كما لو كانت واردة من مزود خدمة البريد الإلكتروني للضحية. ستدعي رسائل البريد الإلكتروني المريبة أن كلمة مرور المستلم لعنوان البريد الإلكتروني المرتبط قد انتهت صلاحيتها. حتى أنهم سيعطون تاريخًا محددًا عندما يُفترض أن يتم إنشاء كلمة مرور جديدة تلقائيًا بواسطة النظام. بالطبع ، هذه الادعاءات خاطئة تمامًا وهدفها الوحيد هو خداع المستخدم للنقر على زر "الاحتفاظ بكلمة المرور الحالية" من خلال الإشارة إلى أن هذه هي الطريقة الوحيدة للحفاظ على كلمة المرور الحالية.
مثل معظم تكتيكات التصيد الاحتيالي ، سيعيد الزر توجيه الضحايا إلى صفحة تصيد مصممة خصيصًا. ومع ذلك ، في هذه الحالة ، كان موقع الويب الخادع معطلاً. يبقى أن نرى ما إذا كان المحتالون سيواصلون تغيير إعادة التوجيه إلى صفحة تصيد مختلفة أم أنهم سيصلحون الصفحة الحالية. ومع ذلك ، يجب على المستخدمين توخي الحذر. تم تصميم هذه الصفحات المضللة لتظهر كبوابات تسجيل دخول شرعية. سيطلبون بيانات اعتماد حساب البريد الإلكتروني للضحية أو تفاصيل مهمة أخرى.
مع المعلومات المخترقة الموجودة تحت تصرفهم ، يمكن للمحتالين الاستيلاء على البريد الإلكتروني للضحية أو حتى أي حسابات أخرى ذات صلة ، مثل حسابات منصات التواصل الاجتماعي أو البنوك.
