Απάτη ηλεκτρονικού ταχυδρομείου «Ο κωδικός πρόσβασής σας έχει αλλάξει».

Οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι είναι μια ειδοποίηση από μια υπηρεσία ηλεκτρονικού ταχυδρομείου ως μέρος μιας τακτικής phishing. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν κατασκευασμένα μηνύματα που έχουν σχεδιαστεί για να πείσουν τους χρήστες να κάνουν κλικ σε ένα παρεχόμενο κουμπί που θα τους μεταφέρει σε μια αποκλειστική πύλη ηλεκτρονικού "ψαρέματος" (phishing), μεταμφιεσμένη ως νόμιμη σελίδα σύνδεσης.

Οι παραλήπτες θα παρατηρήσουν ότι η γραμμή θέματος των ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου περιέχει τις λέξεις "Ο κωδικός πρόσβασης άλλαξε". Το ίδιο το email θα εμφανίζει ευδιάκριτα ένα μήνυμα παρόμοιο με το "Ο κωδικός πρόσβασής σας έχει αλλάξει". Οι απατεώνες ισχυρίζονται ότι ο κωδικός πρόσβασης του λογαριασμού έχει αλλάξει όπως ζητήθηκε από τους ίδιους τους χρήστες. Στη συνέχεια δίνονται στους παραλήπτες δύο επιλογές για να προχωρήσουν. Μπορούν να διατηρήσουν τον τρέχοντα άγνωστο κωδικό πρόσβασης ή να επικοινωνήσουν με την παρεχόμενη σελίδα υποστήριξης για περισσότερες πληροφορίες. Ανεξάρτητα από το εάν οι χρήστες κάνουν κλικ στον σύνδεσμο προς τη σελίδα υποστήριξης ή στον «Διατήρηση τρέχοντος κωδικού πρόσβασης», θα οδηγηθούν στον ίδιο προορισμό - ένας ιστότοπος φάρσας που έχει σχεδιαστεί για να εμφανίζεται ως νόμιμη σελίδα για το Yahoo, το Google, το Bing ή άλλο πάροχο υπηρεσιών email , ανάλογα με τη διεύθυνση email του χρήστη. Ο ιστότοπος ηλεκτρονικού ψαρέματος θα ζητήσει από τους χρήστες να δώσουν τα διαπιστευτήρια του λογαριασμού τους για πρόσβαση στους λογαριασμούς email τους. Όλες οι πληροφορίες που εισάγονται στον ιστότοπο θα αποξεσθούν και θα διατεθούν στους απατεώνες.

Τα θύματα του συστήματος κινδυνεύουν να χάσουν τον έλεγχο των email τους, καθώς και να παραβιαστούν διάφορες ευαίσθητες πληροφορίες. Οι απατεώνες θα μπορούσαν επίσης να χρησιμοποιήσουν τους καταχρασμένους λογαριασμούς για να διαδώσουν περισσότερα ανεπιθύμητα μηνύματα, να διανείμουν απειλές κακόβουλου λογισμικού, να κάνουν διάφορες απάτες κ.λπ. Θα μπορούσαν επίσης να προσπαθήσουν να επεκτείνουν την εμβέλειά τους και να αποκτήσουν πρόσβαση σε οποιονδήποτε άλλον από τους λογαριασμούς του θύματος που επαναχρησιμοποιούν τα ήδη παραβιασμένα διαπιστευτήρια.