'Uw wachtwoord verloopt morgen' Scam

Fraudeurs richten zich via een phishing-campagne op de e-mailaccountreferenties van gebruikers. Ze verspreiden lokaas-e-mails die zich voordoen als een melding van de aangeboden e-mailservice van het slachtoffer. De ontvangen e-mail claimt dat het wachtwoord voor het e-mailaccount van de ontvanger de volgende dag vervalt. Gebruikers krijgen de keuze om het wachtwoord te wijzigen of het huidige te behouden door op de meegeleverde knop 'Huidig wachtwoord behouden' te klikken.

Zoals het geval is met de meeste tactieken van dit type, zal de knop nietsvermoedende gebruikers omleiden naar een speciaal vervaardigde phishing-website. De beschadigde pagina is zo ontworpen dat deze visueel lijkt op de officiële pagina van de e-mailserviceprovider van de gebruiker. Wanneer bezoekers echter de vereiste gebruikersnaam/wachtwoord voor hun e-mailaccount opgeven, worden de inloggegevens gecompromitteerd door ze naar de oplichters te sturen.

Met toegang tot het e-mailaccount van het slachtoffer kunnen de fraudeurs verschillende frauduleuze activiteiten uitvoeren, afhankelijk van hun specifieke doelen. Ze kunnen de contacten van het slachtoffer een bericht sturen en om geld vragen, proberen hun bereik uit te breiden door toegang te krijgen tot andere accounts die zijn gekoppeld aan de geschonden e-mail, of alle verzamelde inloggegevens verzamelen en deze te koop aanbieden.