Krāpniecība “Ir plānots, ka parolei beidzas derīguma termiņš”.

E-pasta ziņojumi “Paroles derīguma termiņš ir ieplānots” ir daļa no pikšķerēšanas taktikas, kuras mērķis ir iegūt lietotāju e-pasta konta akreditācijas datus. Shēma darbojas tāpat kā citas šāda veida draudu kampaņas. Operatori, kas aizskar krāpniecību “Paroles derīguma termiņš ir plānots beigties”, izplatīja daudzus vilinājuma e-pastus. Šajos viltotajos ziņojumos ir saite, kas ved uz īpašu pikšķerēšanas vietni, kas ir slēpta kā likumīga pieteikšanās lapa.

Šajā konkrētajā pikšķerēšanas uzbrukumā izmantoto viltus e-pasta ziņojumu temata rindiņa var būt līdzīga "Biļetes ID: [NUMURS]: SVARĪGI: jūsu [USERS EMAIL ADDRESS] pastkastes pakalpojumā(-os) ir 1 jauns(-i) ziņojums(-i)." Pati vilinājuma ziņojumā tiks minēts adresātu lietotājvārds un e-pasta konts, mēģinot šķist, ka faktisks paziņojums nāk no e-pasta pakalpojumu sniedzēja. Lietotājiem tiks paziņots, ka viņu e-pasta konta paroles derīguma termiņš ir “paredzēts” noteiktā datumā. Lai turpinātu lietot to pašu paroli, adresātiem ir jānospiež poga 'SAGLABĀT TĀPĀDU PAROLI ŠEIT'. Viltus e-pasta ziņojumi brīdinās, ka paroles autorizācijas gadījumā viss e-pasta konts var tikt bloķēts.

Nospiežot pogu, lietotāji tiks novirzīti uz pikšķerēšanas vietni, kas, visticamāk, atbilst viņu e-pasta pakalpojumu sniedzēja pieteikšanās lapai. Nedrošā vietne ir mitināta likumīgā mākoņpakalpojumā, un to nevarēja noteikt kā aizdomīgu. Kad lietotāji mēģinās pierakstīties, izmantojot lapu, viņu konta akreditācijas dati tiks apkopoti un nosūtīti krāpniekiem.

E-pasta kontu kompromitēšanas sekas var atšķirties atkarībā no apdraudējuma dalībnieku konkrētajiem mērķiem. Krāpnieki var nosūtīt viltus ziņojumus upura kontaktpersonai, pieprasot naudu, izplatot dezinformāciju vai izplatot bīstamus ļaunprātīgas programmatūras draudus. Viņi var arī mēģināt uzlauzt visus papildu kontus, kas saistīti ar e-pasta adresi. Iespējams arī, ka krāpnieki iesaiņos visus nozagtos akreditācijas datus un vienkārši piedāvās pārdošanai.