Имейл измама с изтекла парола

Изследователите на Infosec предупреждават за друга фишинг кампания, целяща да подмами потребителите да предоставят несъзнателно чувствителна информация на измамници. Операцията включва разпространение на примамливи имейли, представени така, сякаш идват от доставчика на имейл услуги на жертвата. Съмнителните имейли ще твърдят, че паролата на получателя за свързания имейл адрес е изтекла. Те дори биха дали точна дата, когато се предполага, че новата парола ще бъде автоматично генерирана от системата. Разбира се, тези твърдения са напълно неверни и единствената им цел е да подмамят потребителя да щракне върху предоставения бутон „Запазване на текущата парола“, като намекват, че това е единственият начин да запазят текущата си парола.

Подобно на повечето фишинг тактики, бутонът ще пренасочи жертвите към специално създадена фишинг страница. В този случай обаче уебсайтът за измама не работи. Дали измамниците ще продължат да променят пренасочването към друга фишинг страница или ще коригират съществуващата, остава да видим. Все пак потребителите трябва да бъдат внимателни. Тези подвеждащи страници са предназначени да изглеждат като легитимни портали за влизане. Те ще поискат идентификационни данни за имейл акаунта на жертвата или други важни подробности.

С компрометираната информация на тяхно разположение, измамниците могат да поемат имейла на жертвата или дори всякакви други свързани акаунти, като тези за социални медийни платформи или банки.