Oszustwo e-mail z weryfikacją hasła

Oszuści wykorzystują e-maile wabiące, aby spróbować uzyskać dane logowania do niczego niepodejrzewających użytkowników komputerów. Ta taktyka phishingowa, oszustwo e-mail „Weryfikacja hasła”, jest przedstawiane jako pilne ostrzeżenie, że konto e-mail użytkownika zostanie dezaktywowane z powodu wygaśnięcia hasła w określonym dniu. Oszuści będą starali się przekonać swoje ofiary, że jedynym sposobem na zachowanie konta e-mail i dalsze używanie obecnego hasła jest ponowne potwierdzenie go za pomocą linku podanego w wiadomości z przynętą.

Oczywiście żadne z twierdzeń zawartych w wprowadzających w błąd e-mailach nie jest prawdziwe. Ich celem jest po prostu zniechęcenie użytkowników do kliknięcia przycisku „Kliknij, aby ponownie potwierdzić >>”. Spowoduje to przeniesienie ofiary do dedykowanego portalu phishingowego podszywającego się pod stronę logowania. Jednak wszystkie dane uwierzytelniające konta i inne informacje wprowadzone na stronie zostaną zeskrobane i udostępnione operatorom programu.

Dokładne konsekwencje dla użytkowników, których konta e-mail zostały naruszone, zależałyby od konkretnych celów osób obsługujących program. Mogą korzystać z dostępu do poczty e-mail, aby rozszerzyć swój zasięg na inne połączone konta, takie jak te dla platform mediów społecznościowych lub aplikacji do przesyłania wiadomości. Osoby te mogą następnie rozpowszechniać nieprawdziwe informacje, stosować dodatkowe taktyki lub rozprzestrzeniać szkodliwe zagrożenia ze strony złośliwego oprogramowania. Alternatywnie mogą spakować wszystkie zebrane dane i zaoferować je do sprzedaży zainteresowanym stronom trzecim.