Estafa de correu electrònic "Contrasenya caducada".

Els investigadors d'Infosec adverteixen sobre una altra campanya de pesca amb l'objectiu d'enganyar els usuaris perquè, sense saber-ho, proporcionin informació sensible als estafadors. L'operació implica la difusió de correus electrònics d'esquer presentats com si provinguessin del proveïdor de serveis de correu electrònic de la víctima. Els correus electrònics dubtosos reclamaran que la contrasenya del destinatari per a l'adreça de correu electrònic associada ha caducat. Fins i tot donarien una data exacta en què suposadament el sistema generaria automàticament una nova contrasenya. Per descomptat, aquestes afirmacions són completament falses i el seu únic propòsit és enganyar l'usuari perquè faci clic al botó "Conserva la contrasenya actual" proporcionat, donant a entendre que aquesta és l'única manera de conservar la seva contrasenya actual.

Com la majoria de tàctiques de pesca, el botó redirigirà les víctimes a una pàgina de pesca especialment dissenyada. Tanmateix, en aquest cas, el lloc web de l'engany estava caigut. Queda per veure si els estafadors procediran a canviar la redirecció a una pàgina de pesca diferent o arreglaran l'existent. Tot i així, els usuaris haurien de tenir precaució. Aquestes pàgines enganyoses estan dissenyades per aparèixer com a portals d'inici de sessió legítims. Demanarien les credencials del compte de correu electrònic de la víctima o altres detalls importants.

Amb la informació compromesa a la seva disposició, els estafadors podrien fer-se càrrec del correu electrònic de la víctima o fins i tot de qualsevol altre compte relacionat, com els de les plataformes de xarxes socials o els bancs.