„A jelszó lejárt” átverés

A „Jelszó lejárt” e-mailek egy adathalász taktika részét képezik, amely megpróbálja megszerezni a felhasználók e-mail fiókjának hitelesítő adatait. A rendszer ugyanúgy működik, mint a többi ilyen típusú fenyegető kampány. A „Password Is Scheduled Topire” átverés mögött álló operátorok számos csalogató e-mailt terjesztettek. Ezek a hamis üzenetek egy linket tartalmaznak, amely egy dedikált adathalász webhelyre vezet, amelyet legitim bejelentkezési oldalnak álcáznak.

Az ebben a konkrét adathalász támadásban használt csaló e-mailek tárgysora hasonló lehet a következőhöz: "Jegyazonosító: [SZÁM]: FONTOS: 1 új üzenete van a [FELHASZNÁLÓI E-MAIL CÍM] postafiókszolgáltatásában". Maga a csalogató üzenet megemlíti a címzettek felhasználónevét és e-mail fiókját, hogy az e-mail szolgáltatótól érkező tényleges értesítésnek tűnjön. A felhasználók tájékoztatást kapnak arról, hogy az e-mail fiókjuk jelszavának lejárata egy adott napon várható. Ha továbbra is ugyanazt a jelszót kívánja használni, a címzetteknek követniük kell a megadott „A JELSZÓ TARTÁSA ITT” gombot. A hamis e-mailek figyelmeztetnek arra, hogy a jelszó engedélyezésének elmulasztása a teljes e-mail fiók zárolásához vezethet.

A gomb megnyomásával a felhasználók egy olyan adathalász webhelyre jutnak, amely valószínűleg megegyezik az e-mail szolgáltatójuk bejelentkezési oldalával. A nem biztonságos webhelyet egy legitim felhőszolgáltatás tárolja, és nem észlelhető gyanúsként. Amikor a felhasználók megpróbálnak bejelentkezni az oldalon keresztül, a rendszer összegyűjti a fiók hitelesítő adatait, és elküldi a szélhámosoknak.

Az e-mail fiókok feltörésének következményei a fenyegetés szereplőinek konkrét céljaitól függően eltérőek lehetnek. A csalók hamis üzeneteket küldhetnek az áldozat kapcsolattartójának, amelyben pénzt kérnek, dezinformációt terjesztenek, vagy veszélyes rosszindulatú programokat terjesztenek. Megpróbálhatják feltörni az e-mail címhez kapcsolódó további fiókokat is. Az is előfordulhat, hogy a csalók az összes ellopott hitelesítő adatot becsomagolják, és egyszerűen eladásra kínálják.