Penipuan 'Kata Laluan Dijadual Tamat Tempoh'

E-mel 'Kata Laluan Dijadualkan untuk Tamat Tempoh' adalah sebahagian daripada taktik pancingan data yang cuba mendapatkan kelayakan akaun e-mel pengguna. Skim ini beroperasi dengan cara yang sama seperti kempen mengancam jenis ini. Pengendali di sebalik penipuan 'Kata Laluan Dijadualkan Untuk Tamat Tempoh' menyebarkan banyak e-mel memikat. Mesej palsu ini mengandungi pautan yang menuju ke tapak web pancingan data khusus, yang menyamar sebagai halaman log masuk yang sah.

Baris subjek e-mel penipuan yang digunakan dalam serangan pancingan data tertentu ini mungkin serupa dengan 'ID Tiket: [NOMBOR]: PENTING: Anda mempunyai 1 mesej baharu dalam [ALAMAT E-MEL PENGGUNA] Perkhidmatan Peti Mel anda.' Mesej gewang itu sendiri akan menyebut nama pengguna dan akaun e-mel penerima dalam percubaan untuk kelihatan seperti pemberitahuan sebenar yang datang daripada pembekal perkhidmatan e-mel. Pengguna akan diberitahu bahawa kata laluan akaun e-mel mereka 'dijadualkan untuk tamat tempoh' pada tarikh tertentu. Untuk terus menggunakan kata laluan yang sama, penerima mesti mengikut butang 'KEEP SAME PASSWORD HERE' yang disediakan. E-mel palsu akan memberi amaran bahawa kegagalan untuk membenarkan kata laluan boleh menyebabkan keseluruhan akaun e-mel dikunci.

Menekan butang akan membawa pengguna ke tapak web pancingan data yang berkemungkinan sepadan dengan halaman log masuk reka bentuk pembekal perkhidmatan e-mel mereka. Tapak yang tidak selamat dihoskan pada perkhidmatan awan yang sah dan tidak dapat dikesan sebagai mencurigakan. Apabila pengguna cuba melog masuk melalui halaman, bukti kelayakan akaun mereka akan dikumpulkan dan dihantar kepada penipu.

Akibat jika akaun e-mel mereka dikompromi mungkin berbeza-beza, bergantung pada matlamat khusus pelaku ancaman. Penipu mungkin menghantar mesej palsu kepada kenalan mangsa meminta wang, menyebarkan maklumat salah atau mengedarkan ancaman perisian hasad berbahaya. Mereka juga mungkin cuba melanggar mana-mana akaun tambahan yang disambungkan ke alamat e-mel. Terdapat juga kemungkinan bahawa penipu akan membungkus semua bukti kelayakan yang dicuri dan hanya menawarkannya untuk dijual.