הונאת דוא"ל 'פג תוקף הסיסמה'
חוקרי Infosec מזהירים מפני קמפיין פישינג נוסף שמטרתו להערים על משתמשים לספק מידע רגיש ללא מודע לרמאים. הפעולה כוללת הפצת מיילים פיתוי המוצגים כאילו הגיעו מספק שירותי הדוא"ל של הקורבן. המיילים המפוקפקים יטענו שפג תוקף הסיסמה של הנמען עבור כתובת המייל המשויכת. הם אפילו יתנו תאריך מדויק שבו סיסמה חדשה תיווצר כביכול אוטומטית על ידי המערכת. כמובן, הטענות הללו שגויות לחלוטין ומטרתן היחידה היא להערים על המשתמש ללחוץ על כפתור 'שמור סיסמה נוכחית' על ידי רומז שזו הדרך היחידה לשמר את הסיסמה הנוכחית שלו.
כמו רוב טקטיקות ההתחזות, הכפתור יפנה את הקורבנות לדף דיוג בעל מבנה מיוחד. עם זאת, במקרה זה, אתר המתיחה הושבת. האם הרמאים ימשיכו לשנות את ההפניה לדף פישינג אחר או שהם יתקנו את הקיים, נותר לראות. ובכל זאת, על המשתמשים לנקוט משנה זהירות. דפים מטעים אלו נועדו להופיע כפורטלי התחברות לגיטימיים. הם היו מבקשים את אישורי חשבון הדוא"ל של הקורבן או פרטים חשובים אחרים.
עם המידע הנפגע שעומד לרשותם, הרמאים יכולים להשתלט על האימייל של הקורבן או אפילו כל חשבונות קשורים אחרים, כמו אלה של פלטפורמות מדיה חברתית או בנקים.
