Truffa "La password è programmata per scadere".

Le e-mail "La password è programmata per scadere" fanno parte di una tattica di phishing che tenta di ottenere le credenziali dell'account e-mail degli utenti. Lo schema funziona allo stesso modo di altre campagne minacciose di questo tipo. Gli operatori dietro la truffa "Password Is Scheduled To Expire" hanno diffuso numerose e-mail di richiamo. Questi falsi messaggi contengono un collegamento che porta a un sito Web di phishing dedicato, mascherato da pagina di accesso legittima.

La riga dell'oggetto delle e-mail di truffa utilizzate in questo particolare attacco di phishing potrebbe essere simile a "ID biglietto: [NUMERO]: IMPORTANTE: hai 1 nuovo messaggio/i nei tuoi servizi di casella di posta [INDIRIZZO EMAIL UTENTI]". Il messaggio di richiamo stesso menzionerà il nome utente e l'account e-mail dei destinatari nel tentativo di sembrare una vera notifica proveniente dal provider del servizio di posta elettronica. Agli utenti verrà detto che la password dell'account e-mail è "prevista per la scadenza" in una determinata data. Per continuare a utilizzare la stessa password, i destinatari devono seguire il pulsante "MANTIENI QUI LA STESSA PASSWORD". Le e-mail false avviseranno che la mancata autorizzazione della password potrebbe comportare il blocco dell'intero account e-mail.

Premendo il pulsante gli utenti verranno indirizzati a un sito Web di phishing che potrebbe corrispondere alla pagina di accesso del design del provider di servizi di posta elettronica. Il sito non sicuro è ospitato su un servizio cloud legittimo e non può essere rilevato come sospetto. Quando gli utenti tentano di accedere attraverso la pagina, le credenziali del loro account verranno raccolte e inviate ai truffatori.

Le conseguenze della compromissione dei propri account di posta elettronica possono variare, a seconda degli obiettivi specifici degli attori delle minacce. I truffatori possono inviare messaggi falsi al contatto della vittima chiedendo denaro, diffondendo disinformazione o distribuendo pericolose minacce malware. Potrebbero anche tentare di violare eventuali account aggiuntivi collegati all'indirizzo e-mail. È anche possibile che i truffatori impacchettano tutte le credenziali rubate e le offrano semplicemente in vendita.