הונאת 'הסיסמה מתוכננת לפוג'
הודעות הדוא"ל 'הסיסמה מתוכננת לפוג' הן חלק מטקטיקת דיוג המנסה להשיג את אישורי חשבון הדוא"ל של המשתמשים. התוכנית פועלת באותו אופן כמו קמפיינים מאיימים אחרים מסוג זה. המפעילים שמאחורי הונאת 'הסיסמה מתוכננת לפוג' הפיצו הודעות דוא"ל פיתוי רבות. הודעות מזויפות אלו מכילות קישור המוביל לאתר דיוג ייעודי, אשר מוסווה כדף כניסה לגיטימי.
שורת הנושא של הודעות הדואר האלקטרוני המשמשים בהתקפת הדיוג הספציפית הזו עשויה להיות דומה ל'מזהה כרטיס: [מספר]: חשוב: יש לך הודעה אחת חדשה בשירותי תיבת הדואר [כתובת הדוא"ל של המשתמשים] שלך.' הודעת הפיתוי עצמה תזכיר את שם המשתמש וחשבון האימייל של הנמענים בניסיון להיראות כמו התראה ממשית שמגיעה מספק שירותי הדוא"ל. למשתמשים נאמר שסיסמת חשבון הדוא"ל שלהם 'מתוכננת לפוג' בתאריך מסוים. כדי להמשיך להשתמש באותה סיסמה, על הנמענים ללחוץ על הלחצן 'שמור את אותה סיסמה כאן'. המיילים המזויפים יזהירו שאי אישור הסיסמה עלול להוביל לנעילה של כל חשבון האימייל.
לחיצה על הכפתור תעביר את המשתמשים לאתר פישינג שסביר שיתאים לדף הכניסה העיצובי של ספק שירותי הדוא"ל שלהם. האתר הלא בטוח מתארח בשירות ענן לגיטימי ולא ניתן היה לזהות אותו כחשוד. כאשר משתמשים מנסים להיכנס דרך הדף, אישורי החשבון שלהם ייאספו וישלחו לרמאים.
ההשלכות של פגיעה בחשבונות האימייל שלהם עשויות להשתנות, בהתאם למטרות הספציפיות של גורמי האיום. הרמאים עלולים לשלוח הודעות מזויפות לאיש הקשר של הקורבן ולבקש כסף, להפיץ דיסאינפורמציה או להפיץ איומי תוכנה זדונית מסוכנים. הם עשויים גם לנסות לפרוץ חשבונות נוספים המחוברים לכתובת האימייל. ייתכן גם שהנוכלים יארזו את כל האישורים הגנובים ופשוט יציעו אותם למכירה.
