"Salasanasi on vaihdettu" sähköpostihuijaus

Huijarit lähettävät houkutussähköposteja väittäen olevansa sähköpostipalvelun ilmoitus osana tietojenkalastelutaktiikkaa. Nämä sähköpostit sisältävät keksittyjä viestejä, jotka on suunniteltu vakuuttamaan käyttäjät napsauttamaan annettua painiketta, joka ohjaa heidät tarkoitukseen varattuun tietojenkalasteluportaaliin, joka on naamioitu lailliseksi kirjautumissivuksi.

Vastaanottajat huomaavat, että vilpillisten sähköpostien aiherivillä on sanat "Salasana vaihdettu". Itse sähköpostissa näkyy näkyvästi viestin "Salasanasi on vaihdettu" kaltainen viesti. Huijarit väittävät, että tilin salasana on vaihdettu käyttäjien itsensä pyynnöstä. Vastaanottajille annetaan sitten kaksi vaihtoehtoa jatkaa. He voivat säilyttää nykyisen tuntemattoman salasanan tai ottaa yhteyttä tukisivuun saadakseen lisätietoja. Ei ole väliä, jos käyttäjät napsauttavat tukisivun linkkiä tai "Säilytä nykyinen salasana", heidät ohjataan samaan kohteeseen - huijaussivustolle, joka on suunniteltu näyttämään Yahoo-, Google-, Bing- tai muun sähköpostipalvelun tarjoajan laillisena sivuna. , riippuen käyttäjän sähköpostiosoitteesta. Tietojenkalastelusivusto pyytää käyttäjiä antamaan tilinsä kirjautumistiedot, jotta he pääsevät sähköpostitileihinsa. Kaikki sivustolle syötetyt tiedot raavitaan ja asetetaan huijareiden saataville.

Järjestelmän uhrit voivat menettää sähköpostiensa hallinnan ja useiden arkaluonteisten tietojen vaarantumisen. Huijarit saattoivat myös käyttää väärennettyjä tilejä levittääkseen lisää roskapostiviestejä, levittääkseen haittaohjelmauhkia, suorittaakseen erilaisia petoksia jne. He saattoivat myös yrittää laajentaa ulottuvuuttaan ja käyttää kaikkia muita uhrin tilejä, jotka käyttävät uudelleen jo vaarantuneita tunnistetietoja.