“Paroles derīguma termiņš” e-pasta krāpniecība

Infosec pētnieki brīdina par kārtējo pikšķerēšanas kampaņu, kuras mērķis ir maldināt lietotājus, lai viņi neapzināti sniegtu krāpniekiem sensitīvu informāciju. Operācija ietver pievilināšanas e-pasta ziņojumu izplatīšanu, it kā tie būtu no upura e-pasta pakalpojumu sniedzēja. Apšaubāmajos e-pastos tiks apgalvots, ka saistītās e-pasta adreses adresāta paroles derīguma termiņš ir beidzies. Viņi pat norādītu precīzu datumu, kad sistēma it kā automātiski ģenerēs jaunu paroli. Protams, šie apgalvojumi ir pilnīgi nepatiesi, un to vienīgais mērķis ir pievilt lietotāju noklikšķināt uz sniegtās pogas Saglabāt pašreizējo paroli, norādot, ka tas ir vienīgais veids, kā saglabāt pašreizējo paroli.

Tāpat kā lielākā daļa pikšķerēšanas taktiku, šī poga novirzīs upurus uz īpaši izveidotu pikšķerēšanas lapu. Tomēr šajā gadījumā viltus vietne nedarbojās. Tas, vai krāpnieki mainīs novirzīšanu uz citu pikšķerēšanas lapu, vai arī labos esošo, vēl ir redzams. Tomēr lietotājiem jāievēro piesardzība. Šīs maldinošās lapas ir veidotas tā, lai tās tiktu rādītas kā likumīgi pieteikšanās portāli. Viņi prasīs upura e-pasta akreditācijas datus vai citu svarīgu informāciju.

Ja viņu rīcībā ir apdraudēta informācija, krāpnieki varētu pārņemt upura e-pastu vai pat jebkurus citus saistītos kontus, piemēram, sociālo mediju platformu vai banku kontus.