'Wachtwoord is gepland om te verlopen' Scam

De 'Wachtwoord is gepland om te verlopen'-e-mails maken deel uit van een phishing-tactiek die probeert de inloggegevens van gebruikers voor e-mailaccounts te verkrijgen. De regeling werkt op dezelfde manier als andere bedreigende campagnes van dit type. De operators achter de 'Password Is Scheduled To Expire'-zwendel verspreidden talloze e-mails met verlokkingen. Deze nepberichten bevatten een link die leidt naar een speciale phishing-website, die is vermomd als een legitieme inlogpagina.

De onderwerpregel van de frauduleuze e-mails die bij deze specifieke phishing-aanval worden gebruikt, kan lijken op 'Ticket-ID: [NUMBER]: BELANGRIJK: u heeft 1 nieuwe bericht(en) in uw [EMAILADRES GEBRUIKERS]-postbusservice(s).' Het lokbericht zelf vermeldt de gebruikersnaam en het e-mailaccount van de ontvangers in een poging om te lijken op een echte melding afkomstig van de e-mailserviceprovider. Gebruikers krijgen te horen dat het wachtwoord van hun e-mailaccount op een bepaalde datum 'gepland verloopt'. Om hetzelfde wachtwoord te blijven gebruiken, moeten ontvangers de meegeleverde knop 'HIER HETZELFDE WACHTWOORD BEHOUDEN' volgen. De valse e-mails waarschuwen dat het niet autoriseren van het wachtwoord ertoe kan leiden dat het hele e-mailaccount wordt vergrendeld.

Als u op de knop drukt, worden gebruikers naar een phishing-website geleid die waarschijnlijk overeenkomt met de ontwerpaanmeldingspagina van hun e-mailserviceprovider. De onveilige site wordt gehost op een legitieme cloudservice en kan niet als verdacht worden gedetecteerd. Wanneer gebruikers proberen in te loggen via de pagina, worden hun accountgegevens verzameld en naar de oplichters gestuurd.

De gevolgen van het in gevaar brengen van hun e-mailaccounts kunnen variëren, afhankelijk van de specifieke doelen van de dreigingsactoren. De fraudeurs kunnen valse berichten sturen naar de contactpersoon van het slachtoffer waarin ze om geld vragen, desinformatie verspreiden of gevaarlijke malware-bedreigingen verspreiden. Ze kunnen ook proberen om eventuele extra accounts die aan het e-mailadres zijn gekoppeld, te schenden. Het is ook mogelijk dat de oplichters alle gestolen inloggegevens inpakken en ze gewoon te koop aanbieden.