'Adgangskode udløbet' E-mail fidus

Infosec-forskere advarer om endnu en phishing-kampagne, der har til formål at narre brugere til ubevidst at give følsomme oplysninger til svindlere. Operationen involverer formidling af lokke-e-mails, der præsenteres, som om de kom fra ofrets e-mail-tjenesteudbyder. De tvivlsomme e-mails vil hævde, at modtagerens adgangskode til den tilknyttede e-mailadresse er udløbet. De ville endda give en nøjagtig dato for, hvornår en ny adgangskode angiveligt automatisk ville blive genereret af systemet. Disse påstande er naturligvis fuldstændig falske, og deres eneste formål er at narre brugeren til at klikke på den angivne 'Behold aktuel adgangskode'-knap ved at antyde, at dette er den eneste måde at bevare deres nuværende adgangskode på.

Som de fleste phishing-taktikker, vil knappen omdirigere ofre til en specielt udformet phishing-side. Men i dette tilfælde var fupwebstedet nede. Hvorvidt svindlerne vil fortsætte med at ændre omdirigeringen til en anden phishing-side, eller de vil rette op på den eksisterende, er endnu uvist. Alligevel bør brugere udvise forsigtighed. Disse vildledende sider er designet til at fremstå som legitime login-portaler. De ville bede om ofrets e-mail-kontooplysninger eller andre vigtige detaljer.

Med de kompromitterede oplysninger til deres rådighed, kunne svindlerne overtage ofrets e-mail eller endda andre relaterede konti, såsom dem til sociale medieplatforme eller banker.