'पासवर्ड समयावधि समाप्त गर्न अनुसूचित छ' घोटाला

'Password is Scheduled to Expired' इमेलहरू प्रयोगकर्ताहरूको इमेल खाता प्रमाणहरू प्राप्त गर्ने प्रयास गर्ने फिसिङ युक्तिको अंश हुन्। यो योजना यस प्रकारका अन्य धम्कीपूर्ण अभियानहरू जस्तै कार्य गर्दछ। 'पासवर्ड इज शेड्युल टु एक्सपायर' घोटाला पछाडि अपरेटरहरूले धेरै प्रलोभन इमेलहरू फैलाए। यी नक्कली सन्देशहरूमा एक समर्पित फिसिङ वेबसाइटमा जाने लिङ्क समावेश छ, जुन वैध लगइन पृष्ठको रूपमा भेषमा छ।

यस विशेष फिसिङ आक्रमणमा प्रयोग गरिएका कन्न इमेलहरूको विषय रेखा 'टिकट ID: [NUMBER] सँग मिल्दोजुल्दो हुन सक्छ: महत्त्वपूर्ण: तपाईंको [USERS EMAIL ADDRESS] मेलबक्स सेवा(हरू) मा 1 नयाँ सन्देश(हरू) छ। प्रलोभन सन्देशले इमेल सेवा प्रदायकबाट आएको वास्तविक सूचना जस्तो देखिने प्रयासमा प्राप्तकर्ताहरूको प्रयोगकर्ता नाम र इमेल खाता उल्लेख गर्नेछ। प्रयोगकर्ताहरूलाई उनीहरूको इमेल खाताको पासवर्ड निश्चित मितिमा 'म्याद समाप्त हुने समयतालिका छ' भनी बताइनेछ। एउटै पासवर्ड प्रयोग गरिराख्नका लागि, प्रापकहरूले उपलब्ध गराएको 'KEEP SAME PASSWORD HERE' बटन पालना गर्नुपर्छ। नक्कली इमेलहरूले चेतावनी दिन्छ कि पासवर्ड अधिकृत गर्न असफल भएमा सम्पूर्ण इमेल खाता लक हुन सक्छ।

बटन थिच्दा प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा लैजान्छ जुन तिनीहरूको इमेल सेवा प्रदायकको डिजाइन लगइन पृष्ठसँग मेल खान्छ। असुरक्षित साइट वैध क्लाउड सेवामा होस्ट गरिएको छ र शंकास्पद भएको रूपमा पत्ता लगाउन सकिएन। जब प्रयोगकर्ताहरूले पृष्ठ मार्फत साइन इन गर्ने प्रयास गर्छन्, तिनीहरूको खाता प्रमाणहरू सङ्कलन गरिनेछ र कलाकारहरूलाई पठाइनेछ।

तिनीहरूको इमेल खाताहरू सम्झौता भएको परिणामहरू फरक हुन सक्छ, खतरा अभिनेताहरूको विशेष लक्ष्यहरूमा निर्भर गर्दछ। ठगीहरूले पीडितको सम्पर्कमा पैसा माग्दै, गलत सूचना फैलाउन वा खतरनाक मालवेयर धम्कीहरू वितरण गर्न नक्कली सन्देशहरू पठाउन सक्छन्। तिनीहरूले इमेल ठेगानामा जडान भएका कुनै पनि अतिरिक्त खाताहरू तोड्ने प्रयास गर्न सक्छन्। यो पनि सम्भव छ कि स्क्यामरहरूले सबै चोरी प्रमाणहरू प्याकेज गर्नेछन् र तिनीहरूलाई बिक्रीको लागि प्रस्ताव गर्नेछन्।