'Din adgangskode er blevet ændret' E-mail-fidus

Svindlere udsender lokke-e-mails, der hævder at være en notifikation fra en e-mail-tjeneste som en del af en phishing-taktik. Disse e-mails indeholder opdigtede beskeder designet til at overbevise brugere om at klikke på en medfølgende knap, der fører dem til en dedikeret phishing-portal, forklædt som en legitim login-side.

Modtagere vil bemærke, at emnelinjen i de svigagtige e-mails indeholder ordene 'Adgangskode ændret'. Selve e-mailen vil fremtrædende vise en meddelelse, der ligner "Din adgangskode er blevet ændret." Svindlerne hævder, at adgangskoden til kontoen er blevet ændret som anmodet af brugerne selv. Modtagerne får derefter to muligheder for at fortsætte. De kan beholde den nuværende ukendte adgangskode eller kontakte den medfølgende supportside for mere information. Uanset om brugere klikker på linket til supportsiden eller 'Behold den aktuelle adgangskode', vil de blive ført til den samme destination - et fupwebsted designet til at blive vist som en legitim side for Yahoo, Google, Bing eller anden e-mail-tjenesteudbyder , afhængigt af brugerens e-mailadresse. Phishing-siden vil bede brugere om at angive deres kontooplysninger for at få adgang til deres e-mail-konti. Alle oplysninger, der indtastes på siden, vil blive skrabet og stillet til rådighed for svindlerne.

Ofre for ordningen risikerer at miste kontrollen over deres e-mails, ligesom diverse følsomme oplysninger bliver kompromitteret. Svindlerne kunne også bruge de uretmæssigt tilegnede konti til at sprede flere spam-beskeder, distribuere malware-trusler, udføre forskellige bedragerier osv. De kunne også forsøge at udvide deres rækkevidde og få adgang til enhver anden af ofrets konti, der genbruger de allerede kompromitterede legitimationsoplysninger.