Threat Database Phishing 'Adgangskoden er planlagt til at udløbe' fidus

'Adgangskoden er planlagt til at udløbe' fidus

E-mails med "Adgangskoden er planlagt til at udløbe" er en del af en phishing-taktik, der forsøger at få brugernes e-mail-kontooplysninger. Ordningen fungerer på samme måde som andre trusselskampagner af denne type. Operatørerne bag fidusen 'Password is Scheduled to Expire' spredte adskillige lokke-e-mails. Disse falske beskeder indeholder et link, der fører til et dedikeret phishing-websted, som er forklædt som en legitim login-side.

Emnelinjen for de con-e-mails, der bruges i dette særlige phishing-angreb, kan ligne 'Billet-id: [NUMMER]: VIGTIGT: Du har 1 ny(e) besked(er) i din postkassetjeneste(r) til [BRUGERS E-MAILADRESSE].' Selve lokkemeddelelsen vil nævne modtagernes brugernavn og e-mail-konto i et forsøg på at virke som en faktisk notifikation, der kommer fra e-mail-tjenesteudbyderen. Brugere vil blive fortalt, at deres e-mail-kontos adgangskode er 'planlagt til at udløbe' på en bestemt dato. For at blive ved med at bruge den samme adgangskode, skal modtagere følge den medfølgende 'BEHOLD SAMME ADGANGSKODE HER'-knap. De falske e-mails vil advare om, at manglende godkendelse af adgangskoden kan føre til, at hele e-mail-kontoen bliver låst.

Ved at trykke på knappen føres brugere til et phishing-websted, der sandsynligvis vil matche design-loginsiden for deres e-mail-tjenesteudbyder. Det usikre websted er hostet på en lovlig cloud-tjeneste og kunne ikke opdages som værende mistænkeligt. Når brugere forsøger at logge ind via siden, vil deres kontooplysninger blive indsamlet og sendt til svindlerne.

Konsekvenserne af at få deres e-mail-konti kompromitteret kan variere afhængigt af trusselsaktørernes specifikke mål. Svindlerne kan sende falske beskeder til offerets kontaktperson og bede om penge, sprede desinformation eller distribuere farlige malwaretrusler. De kan også forsøge at bryde eventuelle yderligere konti forbundet til e-mailadressen. Det er også muligt, at svindlerne vil pakke alle stjålne legitimationsoplysninger og blot tilbyde dem til salg.

Trending

Mest sete

Indlæser...