'Passordet ditt er i ferd med å utløpe i morgen'-svindel

Svindlere retter seg mot brukernes e-postkontolegitimasjon via en phishing-kampanje. De sprer lokke-e-poster som utgir seg for å være et varsel fra offerets e-posttjeneste. Den mottatte e-posten hevder at passordet for mottakerens e-postkonto er satt til å utløpe neste dag. Brukere får valget mellom å enten endre passordet eller beholde det gjeldende ved å klikke på den angitte 'Behold gjeldende passord'-knappen.

Som tilfellet er med de fleste taktikker av denne typen, vil knappen omdirigere intetanende brukere til et spesiallaget phishing-nettsted. Den ødelagte siden er designet for å ligne visuelt på den offisielle siden til brukerens e-postleverandør. Men når besøkende oppgir det nødvendige brukernavnet/passordet for e-postkontoen sin, vil legitimasjonen bli kompromittert ved å bli sendt til svindlerne.

Med tilgang til offerets e-postkonto kan svindlerne utføre en rekke uredelige aktiviteter, avhengig av deres spesielle mål. De kan sende meldinger til offerets kontakter og be om penger, prøve å utvide rekkevidden deres ved å få tilgang til andre kontoer som er koblet til den brutte e-posten, eller samle all innsamlet legitimasjon og tilby dem for salg.