Pettus "Parool aegub".

„Parool on aeguma” e-kirjad on osa andmepüügitaktikast, millega püütakse hankida kasutajate meilikonto mandaate. Skeem toimib samamoodi nagu teised seda tüüpi ähvardamiskampaaniad. Pettuse "Parool on aeguma määratud" taga tegutsevad operaatorid levitasid arvukalt peibutusmeile. Need võltskirjad sisaldavad linki, mis viib spetsiaalsele andmepüügiveebisaidile, mis on maskeeritud seadusliku sisselogimislehena.

Selles konkreetses andmepüügirünnakus kasutatud petukirjade teemarida võib olla sarnane tekstiga „Pileti ID: [NUMBER]: TÄHTIS: teie [KASUTAJA EMILIAADRESS] postkastiteenuste(te)s on 1 uus kiri. Peibutussõnum ise mainib adressaatide kasutajanime ja e-posti kontot, püüdes tunduda tõelise e-posti teenusepakkujalt tuleva teatena. Kasutajatele öeldakse, et nende e-posti konto parool aegub teatud kuupäeval. Sama parooli kasutamise jätkamiseks peavad adressaadid järgima nuppu 'HOIA SAMA PAROOL SIIN'. Võltsitud meilid hoiatavad, et parooli autoriseerimata jätmine võib viia kogu meilikonto lukustamiseni.

Nupu vajutamine suunab kasutajad andmepüügiveebisaidile, mis tõenäoliselt ühtib nende meiliteenuse pakkuja kujundusega sisselogimislehega. Ebaturvaline sait on majutatud seaduslikus pilveteenuses ja seda ei õnnestunud kahtlasena tuvastada. Kui kasutajad proovivad lehe kaudu sisse logida, kogutakse nende konto mandaadid ja saadetakse need petturitele.

Nende meilikontode ohustamise tagajärjed võivad olenevalt ohus osalejate konkreetsetest eesmärkidest olla erinevad. Petturid võivad saata ohvri kontaktile võltssõnumeid, milles palutakse raha, levitatakse desinformatsiooni või levitatakse ohtlikke pahavaraohte. Samuti võivad nad proovida rikkuda e-posti aadressiga seotud täiendavaid kontosid. Samuti on võimalik, et petturid pakivad kõik varastatud volikirjad kokku ja pakuvad neid lihtsalt müügiks.