کلاهبرداری "رمز عبور برای منقضی شدن برنامه ریزی شده است".
ایمیلهای «گذرواژه برای منقضی شدن برنامهریزی شده است» بخشی از یک تاکتیک فیشینگ است که تلاش میکند اعتبار حساب ایمیل کاربران را به دست آورد. این طرح همانند دیگر کمپین های تهدیدآمیز از این نوع عمل می کند. اپراتورهای پشت کلاهبرداری «رمز عبور برنامه ریزی شده است تا منقضی شود» ایمیل های فریبنده زیادی را منتشر کردند. این پیامهای جعلی حاوی پیوندی هستند که به یک وبسایت فیشینگ اختصاصی منتهی میشود که به عنوان یک صفحه ورود قانونی پنهان شده است.
موضوع ایمیلهای کلاهبرداری مورد استفاده در این حمله فیشینگ خاص ممکن است شبیه به "شناسه بلیط: [شماره]): مهم: شما 1 پیام جدید در سرویس(های) صندوق پستی [آدرس ایمیل کاربران] خود دارید. خود پیام فریب نام کاربری و حساب ایمیل گیرندگان را ذکر می کند تا مانند یک اعلان واقعی به نظر برسد که از طرف ارائه دهنده خدمات ایمیل می آید. به کاربران گفته می شود که رمز عبور حساب ایمیل آنها در تاریخ معینی "برنامه ریزی شده است تا منقضی شود". برای ادامه استفاده از همان رمز عبور، گیرندگان باید دکمه ارائه شده "همان گذرواژه را در اینجا حفظ کنید" دنبال کنند. ایمیل های جعلی هشدار می دهند که عدم تایید رمز عبور ممکن است منجر به قفل شدن کل حساب ایمیل شود.
با فشار دادن دکمه، کاربران به یک وبسایت فیشینگ هدایت میشوند که احتمالاً با صفحه ورود به سیستم طراحی ارائهدهنده خدمات ایمیل آنها مطابقت دارد. سایت ناامن در یک سرویس ابری قانونی میزبانی می شود و مشکوک بودن آن قابل تشخیص نیست. هنگامی که کاربران سعی می کنند از طریق صفحه وارد سیستم شوند، اعتبار حساب آنها جمع آوری شده و برای کلاهبرداران ارسال می شود.
پیامدهای به خطر افتادن حساب های ایمیل آنها بسته به اهداف خاص عوامل تهدید می تواند متفاوت باشد. کلاهبرداران ممکن است پیامهای جعلی را برای مخاطب قربانی ارسال کنند و درخواست پول، انتشار اطلاعات نادرست یا توزیع تهدیدات بدافزار خطرناک کنند. آنها همچنین ممکن است سعی کنند هر حساب اضافی متصل به آدرس ایمیل را نقض کنند. همچنین این امکان وجود دارد که کلاهبرداران تمام اعتبارنامه های سرقت شده را بسته بندی کرده و به سادگی آنها را برای فروش عرضه کنند.
