'Din adgangskode er ved at udløbe i morgen'-svindel

Svindlere målretter mod brugernes e-mail-kontooplysninger via en phishing-kampagne. De spreder lokke-e-mails, der fremstår som en notifikation fra ofrets e-mail-tjeneste. Den modtagne e-mail hævder, at adgangskoden til modtagerens e-mail-konto er indstillet til at udløbe næste dag. Brugere får valget mellem enten at ændre adgangskoden eller beholde den nuværende ved at klikke på den medfølgende 'Behold aktuel adgangskode'-knap.

Som det er tilfældet med de fleste taktikker af denne type, vil knappen omdirigere intetanende brugere til et specielt udformet phishing-websted. Den beskadigede side er designet til at ligne den officielle side for brugerens e-mail-tjenesteudbyder. Men når besøgende angiver det nødvendige brugernavn/adgangskode til deres e-mail-konto, vil legitimationsoplysningerne blive kompromitteret ved at blive sendt til svindlerne.

Med adgang til ofrets e-mail-konto kan svindlerne udføre en række svigagtige aktiviteter, afhængigt af deres særlige mål. De kan sende beskeder til ofrets kontakter og bede om penge, forsøge at udvide deres rækkevidde ved at få adgang til andre konti, der er forbundet med den krænkede e-mail, eller samle alle indsamlede legitimationsoplysninger og tilbyde dem til salg.