کلاهبرداری ایمیل "رمز عبور شما تغییر کرده است".
کلاهبرداران به عنوان بخشی از یک تاکتیک فیشینگ، ایمیل های فریبنده ای را ارسال می کنند که ادعا می کنند اعلان یک سرویس ایمیل است. این ایمیلها حاوی پیامهای ساختگی هستند که برای متقاعد کردن کاربران به کلیک بر روی دکمهای که آنها را به یک پورتال فیشینگ اختصاصی میبرد، طراحی شدهاند که به عنوان یک صفحه ورود قانونی پنهان شده است.
گیرندگان متوجه خواهند شد که خط موضوع ایمیل های جعلی حاوی عبارت "رمز عبور تغییر کرده است." خود ایمیل پیامی شبیه به "گذرواژه شما تغییر کرده است" را نمایان می کند. کلاهبرداران ادعا می کنند که رمز عبور حساب کاربری طبق درخواست خود کاربران تغییر کرده است. سپس به گیرندگان دو گزینه برای ادامه داده می شود. آنها می توانند رمز عبور ناشناخته فعلی را حفظ کنند یا برای اطلاعات بیشتر با صفحه پشتیبانی ارائه شده تماس بگیرند. مهم نیست که کاربران بر روی پیوند صفحه پشتیبانی کلیک کنند یا روی "حفظ رمز عبور فعلی" به همان مقصد منتقل می شوند - یک وب سایت جعلی که به عنوان یک صفحه قانونی برای Yahoo، Google، Bing یا سایر ارائه دهندگان خدمات ایمیل طراحی شده است. بسته به آدرس ایمیل کاربر. سایت فیشینگ از کاربران می خواهد که اعتبار حساب خود را برای دسترسی به حساب های ایمیل خود ارائه دهند. کلیه اطلاعات وارد شده به سایت پاک شده و در اختیار کلاهبرداران قرار می گیرد.
قربانیان این طرح در خطر از دست دادن کنترل بر روی ایمیل های خود و همچنین به خطر افتادن اطلاعات حساس مختلف هستند. کلاهبرداران همچنین میتوانند از حسابهای غیرقانونی برای انتشار پیامهای هرزنامه بیشتر، توزیع تهدیدات بدافزار، انجام کلاهبرداریهای مختلف و غیره استفاده کنند. آنها همچنین میتوانند سعی کنند دامنه دسترسی خود را گسترش دهند و به هر حساب دیگری از قربانی که از اعتبارنامههای در معرض خطر استفاده مجدد استفاده میکند، دسترسی پیدا کنند.
