E-mailový podvod „Platnost hesla vypršela“.

Výzkumníci z Infosec varují před další phishingovou kampaní, jejímž cílem je přimět uživatele, aby nevědomky poskytovali citlivé informace podvodníkům. Operace zahrnuje šíření e-mailů s návnadou prezentovaných, jako by přicházely od poskytovatele e-mailových služeb oběti. Pochybné e-maily budou tvrdit, že platnost hesla příjemce pro přidruženou e-mailovou adresu vypršela. Dokonce by uvedli přesné datum, kdy by mělo být nové heslo údajně automaticky vygenerováno systémem. Tato tvrzení jsou samozřejmě zcela nepravdivá a jejich jediným účelem je přimět uživatele, aby klikl na poskytnuté tlačítko „Zachovat aktuální heslo“ tím, že naznačí, že je to jediný způsob, jak zachovat své aktuální heslo.

Stejně jako většina phishingových taktik, tlačítko přesměruje oběti na speciálně vytvořenou phishingovou stránku. V tomto případě však web o hoaxu nefungoval. Zda podvodníci přistoupí ke změně přesměrování na jinou phishingovou stránku, nebo opraví tu stávající, se teprve uvidí. Přesto by uživatelé měli být opatrní. Tyto zavádějící stránky jsou navrženy tak, aby vypadaly jako legitimní přihlašovací portály. Požádali by o přihlašovací údaje k e-mailovému účtu oběti nebo jiné důležité podrobnosti.

Díky kompromitovaným informacím, které mají k dispozici, by podvodníci mohli převzít e-mail oběti nebo dokonce jakékoli jiné související účty, jako jsou účty pro platformy sociálních médií nebo banky.