کلاهبرداری ایمیل "رمز عبور منقضی شده".
محققان Infosec در مورد یک کمپین فیشینگ دیگر با هدف فریب دادن کاربران به ارائه ناآگاهانه اطلاعات حساس به هنرمندان کلاهبردار هشدار می دهند. این عملیات شامل انتشار ایمیل های فریبنده ای است که گویی از طرف ارائه دهنده خدمات ایمیل قربانی ارائه می شود. ایمیل های مشکوک ادعا می کنند که رمز عبور گیرنده برای آدرس ایمیل مرتبط منقضی شده است. آنها حتی تاریخ دقیقی را که ظاهراً یک رمز عبور جدید به طور خودکار توسط سیستم ایجاد می شود، می دهند. البته، این ادعاها کاملاً نادرست هستند و تنها هدف آنها فریب دادن کاربر برای کلیک کردن روی دکمه "حفظ رمز عبور فعلی" است و به این معنی است که این تنها راه برای حفظ رمز عبور فعلی است.
مانند بسیاری از تاکتیکهای فیشینگ، این دکمه قربانیان را به یک صفحه فیشینگ ساخته شده هدایت میکند. با این حال، در این مورد، وب سایت hoax از کار افتاده بود. اینکه آیا کلاهبرداران تغییر مسیر را به یک صفحه فیشینگ دیگر تغییر خواهند داد یا صفحه موجود را اصلاح خواهند کرد، باید دید. با این حال، کاربران باید احتیاط کنند. این صفحات گمراه کننده طوری طراحی شده اند که به عنوان پورتال ورود قانونی ظاهر شوند. آنها اطلاعات حساب ایمیل قربانی یا سایر جزئیات مهم را می خواهند.
با اطلاعات به خطر افتاده در اختیارشان، کلاهبرداران میتوانند ایمیل قربانی یا حتی هر حساب مرتبط دیگری مانند حسابهای شبکههای اجتماعی یا بانکها را تصاحب کنند.
