Estafa "La contrasenya està programada per caducar".

Els correus electrònics "La contrasenya està programada per caducar" formen part d'una tàctica de pesca que intenta obtenir les credencials del compte de correu electrònic dels usuaris. L'esquema funciona de la mateixa manera que altres campanyes amenaçadores d'aquest tipus. Els operadors darrere de l'estafa "La contrasenya està programada per caducar" van difondre nombrosos correus electrònics. Aquests missatges falsos contenen un enllaç que condueix a un lloc web dedicat a la pesca, que es disfressa de pàgina d'inici de sessió legítima.

L'assumpte dels correus electrònics d'estafa utilitzats en aquest atac de pesca en particular pot ser similar a "Identificador del bitllet: [NÚMERO]: IMPORTANT: teniu 1 missatge(s) nou(s) al vostre servei(s) de bústia de [ADREÇA CORREU ELECTRÒNICA DE L'USUARI]". El missatge de l'esquer esmentarà el nom d'usuari i el compte de correu electrònic dels destinataris per intentar semblar una notificació real que prové del proveïdor de serveis de correu electrònic. Els usuaris se'ls informarà que la contrasenya del seu compte de correu electrònic està "programada per caducar" en una data determinada. Per continuar utilitzant la mateixa contrasenya, els destinataris han de seguir el botó "MANDAR LA MATEIXA CONTRAsenya AQUÍ". Els correus electrònics falsos advertiran que si no s'autoritza la contrasenya, es pot bloquejar tot el compte de correu electrònic.

Si premeu el botó, els usuaris arribaran a un lloc web de pesca que probablement coincideixi amb la pàgina d'inici de sessió de disseny del seu proveïdor de serveis de correu electrònic. El lloc no segur està allotjat en un servei de núvol legítim i no s'ha pogut detectar com a sospitós. Quan els usuaris intentin iniciar sessió a través de la pàgina, les credencials del seu compte es recolliran i s'enviaran als estafadors.

Les conseqüències de tenir els seus comptes de correu electrònic compromesos poden variar, depenent dels objectius específics dels actors de l'amenaça. Els estafadors poden enviar missatges falsos al contacte de la víctima per demanar diners, difondre desinformació o distribuir perilloses amenaces de programari maliciós. També poden intentar infringir qualsevol compte addicional connectat a l'adreça de correu electrònic. També és possible que els estafadors empaquetin totes les credencials robades i simplement les ofereixin a la venda.