Podvod „Vaše heslo zítra vyprší“.

Podvodníci se prostřednictvím phishingové kampaně zaměřují na přihlašovací údaje k e-mailovým účtům uživatelů. Šíří e-maily s návnadami, které se vydávají za oznámení z poskytnuté e-mailové služby oběti. Přijatý e-mail tvrdí, že heslo k e-mailovému účtu příjemce je nastaveno tak, aby vypršelo následující den. Uživatelé mají možnost buď změnit heslo, nebo si ponechat stávající, kliknutím na poskytnuté tlačítko „Zachovat aktuální heslo“.

Stejně jako u většiny taktik tohoto typu tlačítko přesměruje nic netušící uživatele na speciálně vytvořený phishingový web. Poškozená stránka je navržena tak, aby se vizuálně podobala oficiální stránce poskytovatele e-mailových služeb uživatele. Když však návštěvníci poskytnou požadované uživatelské jméno/heslo pro svůj e-mailový účet, budou přihlašovací údaje zaslány podvodníkům kompromitovány.

Díky přístupu k e-mailovému účtu oběti mohou podvodníci provádět různé podvodné činnosti v závislosti na jejich konkrétních cílech. Mohou poslat zprávu kontaktům oběti a požádat o peníze, pokusit se rozšířit svůj dosah přístupem k dalším účtům spojeným s narušeným e-mailem nebo sestavit všechna shromážděná pověření a nabídnout je k prodeji.