'Wachtwoord verlopen' e-mailzwendel

Onderzoekers van Infosec waarschuwen voor een nieuwe phishing-campagne die erop is gericht gebruikers te misleiden om onbewust gevoelige informatie aan oplichters te verstrekken. De operatie omvat de verspreiding van e-mails met lokken die worden gepresenteerd alsof ze afkomstig zijn van de e-mailserviceprovider van het slachtoffer. De dubieuze e-mails beweren dat het wachtwoord van de ontvanger voor het bijbehorende e-mailadres is verlopen. Ze zouden zelfs een exacte datum geven waarop een nieuw wachtwoord zogenaamd automatisch door het systeem zou worden gegenereerd. Deze beweringen zijn natuurlijk volledig onjuist en hun enige doel is om de gebruiker te misleiden om op de meegeleverde knop 'Huidige wachtwoord behouden' te klikken door te impliceren dat dit de enige manier is om hun huidige wachtwoord te behouden.

Zoals de meeste phishing-tactieken, zal de knop slachtoffers doorverwijzen naar een speciaal ontworpen phishing-pagina. In dit geval was de hoax-website echter niet beschikbaar. Of de fraudeurs zullen doorgaan met het wijzigen van de omleiding naar een andere phishing-pagina of dat ze de bestaande zullen repareren, valt nog te bezien. Toch moeten gebruikers voorzichtig zijn. Deze misleidende pagina's zijn ontworpen om te verschijnen als legitieme inlogportalen. Ze zouden om de inloggegevens van het e-mailaccount van het slachtoffer of andere belangrijke details vragen.

Met de gecompromitteerde informatie tot hun beschikking, zouden de oplichters de e-mail van het slachtoffer kunnen overnemen of zelfs andere gerelateerde accounts, zoals die van sociale mediaplatforms of banken.