„Slaptažodžio galiojimo laikas pasibaigęs“ el. pašto sukčiavimas

„Infosec“ tyrėjai perspėja apie kitą sukčiavimo kampaniją, kuria siekiama apgauti vartotojus, kad jie nesąmoningai pateiktų slaptą informaciją sukčiams. Operacija apima viliojančių el. laiškų platinimą, pateikiamą taip, lyg būtų gautas iš aukos el. pašto paslaugų teikėjo. Abejotinuose el. laiškuose bus teigiama, kad pasibaigė susieto el. pašto adreso gavėjo slaptažodis. Jie netgi nurodytų tikslią datą, kada tariamai sistema automatiškai sugeneruos naują slaptažodį. Žinoma, šie teiginiai yra visiškai klaidingi ir jų vienintelis tikslas yra priversti vartotoją spustelėti pateiktą mygtuką „Išsaugoti dabartinį slaptažodį“, nurodant, kad tai yra vienintelis būdas išsaugoti dabartinį slaptažodį.

Kaip ir dauguma sukčiavimo taktikos, mygtukas nukreips aukas į specialiai sukurtą sukčiavimo puslapį. Tačiau šiuo atveju apgaulės svetainė neveikė. Ar sukčiai pakeis peradresavimą į kitą sukčiavimo puslapį, ar ištaisys esamą, dar reikia pamatyti. Vis dėlto vartotojai turėtų būti atsargūs. Šie klaidinantys puslapiai sukurti taip, kad atrodytų kaip teisėti prisijungimo portalai. Jie paprašys aukos el. pašto paskyros kredencialų ar kitos svarbios informacijos.

Turėdami pažeistą informaciją, sukčiai galėtų perimti aukos el. pašto adresą ar net bet kokias kitas susijusias paskyras, pavyzdžiui, socialinių tinklų platformų ar bankų paskyras.