Απάτη «Ο κωδικός πρόσβασης έχει προγραμματιστεί να λήξει».

Τα μηνύματα ηλεκτρονικού ταχυδρομείου "Ο κωδικός πρόσβασης έχει προγραμματιστεί να λήξει" αποτελούν μέρος μιας τακτικής ηλεκτρονικού "ψαρέματος" που προσπαθεί να αποκτήσει τα διαπιστευτήρια λογαριασμού email των χρηστών. Το σύστημα λειτουργεί με τον ίδιο τρόπο όπως και άλλες απειλητικές εκστρατείες αυτού του τύπου. Οι χειριστές πίσω από την απάτη «Ο κωδικός πρόσβασης έχει προγραμματιστεί να λήξει» διέδωσαν πολλά δελεαστικά email. Αυτά τα πλαστά μηνύματα περιέχουν έναν σύνδεσμο που οδηγεί σε έναν αποκλειστικό ιστότοπο ηλεκτρονικού ψαρέματος, ο οποίος είναι μεταμφιεσμένος ως νόμιμη σελίδα σύνδεσης.

Η γραμμή θέματος των μηνυμάτων ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται στη συγκεκριμένη επίθεση ηλεκτρονικού "ψαρέματος" μπορεί να είναι παρόμοια με "Αναγνωριστικό εισιτηρίου: [ΑΡΙΘΜΟΣ]: ΣΗΜΑΝΤΙΚΟ: Έχετε 1 νέο μήνυμα στην υπηρεσία γραμματοκιβωτίου [ΔΙΕΥΘΥΝΣΗ EMAIL USERS]". Το ίδιο το μήνυμα δέλεαρ θα αναφέρει το όνομα χρήστη και τον λογαριασμό email των παραληπτών σε μια προσπάθεια να φαίνεται σαν μια πραγματική ειδοποίηση που προέρχεται από τον πάροχο υπηρεσιών email. Οι χρήστες θα ενημερωθούν ότι ο κωδικός πρόσβασης του λογαριασμού email τους έχει «προγραμματιστεί να λήξει» σε μια συγκεκριμένη ημερομηνία. Για να συνεχίσουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης, οι παραλήπτες πρέπει να ακολουθήσουν το παρεχόμενο κουμπί «ΔΙΑΤΗΡΗΣΤΕ ΙΔΙΟ ΚΩΔΙΚΟ ΕΔΩ». Τα ψεύτικα email θα προειδοποιούν ότι η αποτυχία εξουσιοδότησης του κωδικού πρόσβασης μπορεί να οδηγήσει σε κλείδωμα ολόκληρου του λογαριασμού email.

Το πάτημα του κουμπιού θα μεταφέρει τους χρήστες σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που είναι πιθανό να ταιριάζει με τη σχεδιαστική σελίδα σύνδεσης του παρόχου υπηρεσιών email τους. Ο μη ασφαλής ιστότοπος φιλοξενείται σε μια νόμιμη υπηρεσία cloud και δεν ήταν δυνατό να εντοπιστεί ως ύποπτος. Όταν οι χρήστες προσπαθούν να συνδεθούν μέσω της σελίδας, τα διαπιστευτήρια του λογαριασμού τους θα συλλέγονται και θα αποστέλλονται στους απατεώνες.

Οι συνέπειες της παραβίασης των λογαριασμών ηλεκτρονικού ταχυδρομείου τους μπορεί να ποικίλλουν, ανάλογα με τους συγκεκριμένους στόχους των παραγόντων της απειλής. Οι απατεώνες ενδέχεται να στείλουν ψεύτικα μηνύματα στην επαφή του θύματος ζητώντας χρήματα, διαδίδοντας παραπληροφόρηση ή διανέμοντας επικίνδυνες απειλές κακόβουλου λογισμικού. Μπορεί επίσης να προσπαθήσουν να παραβιάσουν τυχόν πρόσθετους λογαριασμούς που συνδέονται με τη διεύθυνση email. Είναι επίσης πιθανό οι απατεώνες να συσκευάσουν όλα τα κλεμμένα διαπιστευτήρια και απλώς να τα προσφέρουν προς πώληση.