„A jelszó lejárt” e-mail átverés

Az Infosec kutatói egy újabb adathalász kampányra figyelmeztetnek, amelynek célja, hogy rávegye a felhasználókat, hogy tudtukon kívül bizalmas információkat adjanak át szélhámosoknak. A művelet olyan csalogató e-mailek terjesztését jelenti, amelyek úgy jelennek meg, mintha az áldozat e-mail szolgáltatójától érkeznének. A kétes e-mailek azt állítják, hogy a címzett jelszava a társított e-mail címhez lejárt. Még pontos dátumot is megadnának, amikor állítólag a rendszer automatikusan generál egy új jelszót. Természetesen ezek az állítások teljesen hamisak, és egyetlen céljuk az, hogy rávegyék a felhasználót a „Jelenlegi jelszó megtartása” gombra kattintva, azzal a céllal, hogy ez az egyetlen módja a jelenlegi jelszavának megőrzésének.

Mint a legtöbb adathalász taktika, a gomb egy speciálisan kialakított adathalász oldalra irányítja át az áldozatokat. Ebben az esetben azonban az álhírwebhely nem működött. Hogy a csalók megváltoztatják-e az átirányítást egy másik adathalász oldalra, vagy kijavítják a meglévőt, majd kiderül. Ennek ellenére a felhasználóknak óvatosnak kell lenniük. Ezeket a félrevezető oldalakat úgy tervezték, hogy legitim bejelentkezési portálként jelenjenek meg. Kérik az áldozat e-mail-fiókjának hitelesítő adatait vagy egyéb fontos adatokat.

A rendelkezésükre álló kompromittált információk birtokában a szélhámosok átvehetik az áldozat e-mailjeit vagy akár bármely más kapcsolódó fiókot, például a közösségi médiában vagy bankokban.