Απάτη email με «Λήξη κωδικού πρόσβασης».

Οι ερευνητές της Infosec προειδοποιούν για μια άλλη καμπάνια phishing που στοχεύει να ξεγελάσει τους χρήστες ώστε να παρέχουν εν αγνοία τους ευαίσθητες πληροφορίες σε απατεώνες. Η επιχείρηση περιλαμβάνει τη διάδοση μηνυμάτων ηλεκτρονικού ταχυδρομείου που παρουσιάζονται σαν να προέρχονται από τον πάροχο υπηρεσιών email του θύματος. Τα αμφίβολα μηνύματα ηλεκτρονικού ταχυδρομείου θα ισχυρίζονται ότι ο κωδικός πρόσβασης του παραλήπτη για τη σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου έχει λήξει. Θα έδιναν ακόμη και μια ακριβή ημερομηνία κατά την οποία υποτίθεται ότι θα δημιουργηθεί αυτόματα ένας νέος κωδικός πρόσβασης από το σύστημα. Φυσικά, αυτοί οι ισχυρισμοί είναι εντελώς ψευδείς και ο μόνος σκοπός τους είναι να εξαπατήσουν τον χρήστη ώστε να κάνει κλικ στο παρεχόμενο κουμπί «Διατήρηση τρέχοντος κωδικού πρόσβασης» υπονοώντας ότι αυτός είναι ο μόνος τρόπος διατήρησης του τρέχοντος κωδικού πρόσβασης.

Όπως οι περισσότερες τακτικές phishing, το κουμπί θα ανακατευθύνει τα θύματα σε μια ειδικά διαμορφωμένη σελίδα phishing. Ωστόσο, σε αυτήν την περίπτωση, ο ιστότοπος hoax ήταν εκτός λειτουργίας. Το αν οι απατεώνες θα προχωρήσουν στην αλλαγή της ανακατεύθυνσης σε διαφορετική σελίδα phishing ή θα διορθώσουν την υπάρχουσα, μένει να φανεί. Ωστόσο, οι χρήστες θα πρέπει να είναι προσεκτικοί. Αυτές οι παραπλανητικές σελίδες έχουν σχεδιαστεί για να εμφανίζονται ως νόμιμες πύλες σύνδεσης. Θα ζητούσαν τα διαπιστευτήρια του λογαριασμού email του θύματος ή άλλες σημαντικές λεπτομέρειες.

Με τις παραβιασμένες πληροφορίες στη διάθεσή τους, οι απατεώνες θα μπορούσαν να αναλάβουν το email του θύματος ή ακόμα και άλλους σχετικούς λογαριασμούς, όπως εκείνους για πλατφόρμες μέσων κοινωνικής δικτύωσης ή τράπεζες.