"Ditt passord er endret" E-postsvindel

Svindlere sender ut lokke-e-poster som hevder å være et varsel fra en e-posttjeneste som en del av en phishing-taktikk. Disse e-postene inneholder fabrikkerte meldinger designet for å overbevise brukere om å klikke på en gitt knapp som tar dem til en dedikert phishing-portal, forkledd som en legitim påloggingsside.

Mottakere vil legge merke til at emnelinjen i de falske e-postene inneholder ordene "Passord endret". Selve e-posten vil fremtredende vise en melding som ligner på «Passordet ditt er endret». Svindlerne hevder at kontopassordet er endret slik brukerne selv har bedt om det. Mottakerne får deretter to alternativer for å fortsette. De kan beholde det gjeldende ukjente passordet eller kontakte støttesiden for mer informasjon. Uansett om brukere klikker på lenken til støttesiden eller "Behold nåværende passord" vil de bli ført til samme destinasjon - et svindelnettsted designet for å vises som en legitim side for Yahoo, Google, Bing eller annen e-postleverandør , avhengig av brukerens e-postadresse. Phishing-nettstedet vil be brukere om å oppgi kontolegitimasjon for å få tilgang til e-postkontoene deres. All informasjon som legges inn på siden vil bli skrapet og gjort tilgjengelig for svindlerne.

Ofre for ordningen risikerer å miste kontrollen over e-postene sine, samt at diverse sensitiv informasjon blir kompromittert. Svindlerne kunne også bruke de misbrukte kontoene til å spre flere spam-meldinger, distribuere trusler mot skadelig programvare, utføre ulike svindel osv. De kunne også prøve å utvide rekkevidden og få tilgang til alle andre av offerets kontoer som gjenbruker den allerede kompromitterte legitimasjonen.