"Salasana vanhentunut" sähköpostihuijaus

Infosecin tutkijat varoittavat toisesta tietojenkalastelukampanjasta, jonka tarkoituksena on huijata käyttäjiä antamaan tietämättään arkaluonteisia tietoja huijareille. Operaatioon kuuluu houkutussähköpostien levittäminen, joka esitetään ikään kuin ne olisivat tulleet uhrin sähköpostipalveluntarjoajalta. Epäilyttävät sähköpostit väittävät, että siihen liittyvän sähköpostiosoitteen vastaanottajan salasana on vanhentunut. He antaisivat jopa tarkan päivämäärän, jolloin järjestelmän oletetaan luovan automaattisesti uusi salasana. Nämä väitteet ovat tietysti täysin vääriä, ja niiden ainoa tarkoitus on huijata käyttäjä napsauttamaan annettua Säilytä nykyinen salasana -painiketta vihjaten, että tämä on ainoa tapa säilyttää nykyinen salasanansa.

Kuten useimmat tietojenkalastelutaktiikat, painike ohjaa uhrit erityisesti muotoillulle tietojenkalastelusivulle. Tässä tapauksessa huijaussivusto oli kuitenkin poissa käytöstä. Nähtäväksi jää, vaihtavatko huijarit uudelleenohjauksen toiselle tietojenkalastelusivulle vai korjaavatko he olemassa olevan. Käyttäjien tulee kuitenkin olla varovaisia. Nämä harhaanjohtavat sivut on suunniteltu näyttämään laillisilta kirjautumisportaaleilta. He pyysivät uhrin sähköpostitilin tunnistetietoja tai muita tärkeitä tietoja.

Saatuaan vaarantuneen tiedon huijarit voisivat ottaa haltuunsa uhrin sähköpostin tai jopa muut siihen liittyvät tilit, kuten sosiaalisen median alustojen tai pankkien tilit.