Truffa e-mail "Password scaduta".

I ricercatori di Infosec avvertono di un'altra campagna di phishing che mira a indurre gli utenti a fornire inconsapevolmente informazioni sensibili ai truffatori. L'operazione prevede la diffusione di e-mail di richiamo presentate come se provenissero dal provider del servizio di posta elettronica della vittima. Le e-mail dubbie sosterranno che la password del destinatario per l'indirizzo e-mail associato è scaduta. Avrebbero persino fornito una data esatta in cui una nuova password sarebbe stata presumibilmente generata automaticamente dal sistema. Naturalmente, queste affermazioni sono del tutto false e il loro unico scopo è indurre l'utente a fare clic sul pulsante "Mantieni password corrente" fornito, implicando che questo è l'unico modo per preservare la password corrente.

Come la maggior parte delle tattiche di phishing, il pulsante reindirizzerà le vittime a una pagina di phishing appositamente predisposta. Tuttavia, in questo caso, il sito Web della bufala era inattivo. Resta da vedere se i truffatori procederanno a modificare il reindirizzamento a una pagina di phishing diversa o risolveranno quella esistente. Tuttavia, gli utenti dovrebbero prestare attenzione. Queste pagine fuorvianti sono progettate per apparire come portali di accesso legittimi. Avrebbero chiesto le credenziali dell'account e-mail della vittima o altri dettagli importanti.

Con le informazioni compromesse a loro disposizione, i truffatori potrebbero impossessarsi dell'e-mail della vittima o anche di qualsiasi altro account correlato, come quelli per piattaforme di social media o banche.