Truffa e-mail di verifica della password

I truffatori stanno utilizzando e-mail di richiamo per cercare di ottenere le credenziali di accesso e-mail di ignari utenti di computer. Questa tattica di phishing, la truffa e-mail "Verifica password", viene presentata come un avviso urgente che l'account e-mail dell'utente verrà disattivato a causa della scadenza della password a una certa data. I truffatori cercheranno di convincere le loro vittime che l'unico modo per mantenere l'account e-mail e continuare a utilizzare la password corrente è riconfermarla seguendo il collegamento fornito nel messaggio di richiamo.

Naturalmente, nessuna delle affermazioni trovate all'interno delle e-mail fuorvianti è vera. Sono progettati semplicemente per spaventare gli utenti facendo clic sul pulsante "Fai clic per riconfermare >>". Ciò porterà la vittima a un portale di phishing dedicato mascherato da pagina di accesso. Tuttavia, tutte le credenziali dell'account e le altre informazioni inserite nella pagina verranno raschiate e messe a disposizione degli operatori dello schema.

Le conseguenze esatte per gli utenti i cui account di posta elettronica sono stati compromessi dipenderebbero dagli obiettivi particolari delle persone che gestiscono lo schema. Possono utilizzare l'accesso all'e-mail per estendere la loro portata ad altri account collegati, come quelli per piattaforme di social media o applicazioni di messaggistica. Queste persone potrebbero quindi diffondere disinformazione, eseguire tattiche aggiuntive o diffondere minacce malware dannose. In alternativa, potrebbero confezionare tutti i dati raccolti e offrirli in vendita a eventuali terzi interessati.