„Jūsų slaptažodis pakeistas“ el. pašto sukčiavimas

Sukčiai siunčia viliojimo el. laiškus, esą tai el. pašto tarnybos pranešimas, kaip sukčiavimo taktikos dalis. Šiuose el. laiškuose yra išgalvotų pranešimų, skirtų įtikinti vartotojus spustelėti pateiktą mygtuką, kuris nukreips juos į tam skirtą sukčiavimo portalą, užmaskuotą kaip teisėtas prisijungimo puslapis.

Gavėjai pastebės, kad apgaulingų el. laiškų temos eilutėje yra žodžiai „Pakeistas slaptažodis“. Pačiame el. laiške aiškiai bus rodomas pranešimas, panašus į „Jūsų slaptažodis pakeistas“. Sukčiai teigia, kad paskyros slaptažodis buvo pakeistas taip, kaip to prašė patys vartotojai. Tada gavėjams suteikiamos dvi galimybės tęsti. Jie gali pasilikti dabartinį nežinomą slaptažodį arba kreiptis į pateiktą pagalbos puslapį, kad gautų daugiau informacijos. Nesvarbu, ar naudotojai spustelėtų nuorodą į palaikymo puslapį arba „Saugoti dabartinį slaptažodį“, jie bus nukreipti į tą pačią vietą – apgaulingą svetainę, sukurtą taip, kad būtų rodomas kaip teisėtas „Yahoo“, „Google“, „Bing“ ar kito el. pašto paslaugų teikėjo puslapis. , priklausomai nuo vartotojo el. pašto adreso. Sukčiavimo svetainė paprašys vartotojų pateikti savo paskyros kredencialus, kad galėtų pasiekti savo el. pašto paskyras. Visa į svetainę įvesta informacija bus iškrapštyta ir prieinama sukčiams.

Schemos aukos rizikuoja prarasti savo el. laiškų kontrolę, taip pat gali būti pažeista įvairi neskelbtina informacija. Sukčiai taip pat galėjo panaudoti neteisėtai pasisavintas paskyras, kad paskleistų daugiau šlamšto pranešimų, platintų grėsmes kenkėjiškoms programoms, vykdytų įvairius sukčiavimus ir pan. Jie taip pat galėjo bandyti išplėsti savo pasiekiamumą ir pasiekti visas kitas aukos paskyras, kuriose pakartotinai naudojami jau pažeisti kredencialai.