Estafa de correu electrònic de verificació de contrasenya

Els estafadors utilitzen correus electrònics per intentar obtenir les credencials d'inici de sessió de correu electrònic d'usuaris d'ordinadors desprevinguts. Aquesta tàctica de pesca, l'estafa de correu electrònic "Verificació de la contrasenya" es presenta com un avís urgent que el compte de correu electrònic de l'usuari es desactivarà perquè la seva contrasenya caduca en una data determinada. Els estafadors intentaran convèncer les seves víctimes que l'única manera de mantenir el compte de correu electrònic i continuar utilitzant la contrasenya actual és reconfirmant-la seguint l'enllaç que es proporciona al missatge de l'esquer.

Per descomptat, cap de les afirmacions que es troben dins dels correus electrònics enganyosos són certes. Simplement estan dissenyats per espantar els usuaris perquè facin clic al botó "Feu clic per reconfirmar >>". Això portarà la víctima a un portal dedicat a la pesca disfressat com a pàgina d'inici de sessió. Tanmateix, totes les credencials del compte i altra informació introduïda a la pàgina s'esborraran i es posaran a disposició dels operadors de l'esquema.

Les conseqüències exactes per als usuaris amb comptes de correu electrònic compromesos dependrien dels objectius particulars de les persones que gestionen l'esquema. Poden utilitzar l'accés al correu electrònic per ampliar el seu abast a altres comptes connectats, com els de plataformes de xarxes socials o aplicacions de missatgeria. Aquestes persones podrien difondre informació errònia, executar tàctiques addicionals o difondre amenaces de programari maliciós nocius. Alternativament, podrien empaquetar totes les dades recollides i oferir-les a la venda a tercers interessats.