Penipuan E-mel 'Kata Laluan Tamat Tempoh'

Penyelidik Infosec memberi amaran tentang kempen pancingan data lain yang bertujuan untuk memperdaya pengguna supaya secara tidak sedar memberikan maklumat sensitif kepada penipu. Operasi itu melibatkan penyebaran e-mel gewang yang disampaikan seolah-olah datang dari penyedia perkhidmatan e-mel mangsa. E-mel yang meragukan akan mendakwa bahawa kata laluan penerima untuk alamat e-mel yang berkaitan telah tamat tempoh. Mereka juga akan memberikan tarikh yang tepat apabila kata laluan baru kononnya akan dijana secara automatik oleh sistem. Sudah tentu, dakwaan ini adalah palsu sepenuhnya dan tujuannya hanya untuk menipu pengguna supaya mengklik butang 'Kekalkan Kata Laluan Semasa' yang disediakan dengan membayangkan bahawa ini adalah satu-satunya cara untuk mengekalkan kata laluan semasa mereka.

Seperti kebanyakan taktik pancingan data, butang tersebut akan mengubah hala mangsa ke halaman pancingan data yang dibuat khas. Walau bagaimanapun, dalam kes ini, laman web penipuan telah dimatikan. Sama ada penipu akan meneruskan untuk menukar ubah hala ke halaman pancingan data yang berbeza atau mereka akan membetulkan yang sedia ada, masih belum diketahui. Namun, pengguna harus berhati-hati. Halaman yang mengelirukan ini direka bentuk untuk muncul sebagai portal log masuk yang sah. Mereka akan meminta kelayakan akaun e-mel mangsa atau butiran penting lain.

Dengan maklumat yang dikompromi yang mereka gunakan, penipu boleh mengambil alih e-mel mangsa atau mana-mana akaun lain yang berkaitan, seperti akaun untuk platform media sosial atau bank.