'Passord utløpt' e-postsvindel

Infosec-forskere advarer om en annen phishing-kampanje som tar sikte på å lure brukere til ubevisst å gi sensitiv informasjon til svindlere. Operasjonen innebærer spredning av lokke-e-poster presentert som om de kommer fra offerets e-postleverandør. De tvilsomme e-postene vil hevde at mottakerens passord for den tilknyttede e-postadressen er utløpt. De ville til og med gi en nøyaktig dato når et nytt passord angivelig automatisk skulle genereres av systemet. Selvfølgelig er disse påstandene helt falske, og deres eneste formål er å lure brukeren til å klikke på den angitte 'Behold nåværende passord'-knappen ved å antyde at dette er den eneste måten å bevare sitt nåværende passord.

Som de fleste phishing-taktikker, vil knappen omdirigere ofre til en spesiallaget phishing-side. I dette tilfellet var imidlertid hoax-nettstedet nede. Det gjenstår å se om svindlerne vil endre viderekoblingen til en annen phishing-side eller de vil fikse den eksisterende. Likevel bør brukere utvise forsiktighet. Disse villedende sidene er designet for å fremstå som legitime påloggingsportaler. De ville be om offerets e-postkontolegitimasjon eller andre viktige detaljer.

Med den kompromitterte informasjonen til rådighet, kunne svindlerne overta offerets e-post eller til og med andre relaterte kontoer, for eksempel de for sosiale medieplattformer eller banker.