'Passordet ditt er satt til å utløpe'-svindel

Brukere blir målrettet med en bølge av lokke-e-poster som en del av en phishing-taktikk. E-postene prøver å fremstå som presserende og viktige meldinger ved å ha en emnelinje som ligner på "E-postsikkerhetsvarsling". Imidlertid er alle meldingene knyttet til «Ditt passord er satt til å utløpe»-svindel falske, og deres eneste rolle er å overbevise brukere om å åpne en dedikert phishing-portal under falske forutsetninger.

Faktisk hevder spam-e-postene at passordet til mottakerens e-postkonto kommer til å utløpe automatisk om to dager. For å unngå dette utfallet, oppfordres brukere til å opprettholde sin 'passordaktivitet' ved å klikke på den praktiske 'BEHOLD PASSORD'-knappen. Å gjøre det vil ta intetanende brukere til et nettsted designet for å vises som en e-postpåloggingsportal. Inntasting av kontolegitimasjonen vil imidlertid ikke logge brukere på e-postene deres, siden dette ikke er et legitimt nettsted. I stedet vil all oppgitt informasjon samles inn av operatørene av svindelen "Ditt passord er satt til å utløpe".

Svindlerne kan bruke brukernes legitimasjon til å overta deres e-poster og andre tilknyttede kontoer, for eksempel de for sosiale medieplattformer eller meldingsapplikasjoner. Ofre kan også lide økonomiske tap hvis noen av deres bank- eller betalingsapplikasjoner blir kompromittert.