Oszustwo „Twoje hasło wkrótce wygaśnie”.

Oszuści wykorzystują dane uwierzytelniające konta e-mail użytkowników za pośrednictwem kampanii phishingowej. Rozsyłają e-maile-waby, udając powiadomienie z usługi e-mail ofiary. Otrzymany e-mail zawiera informację, że hasło do konta e-mail odbiorcy wygasa następnego dnia. Użytkownicy mają możliwość zmiany hasła lub zachowania obecnego poprzez kliknięcie przycisku „Zachowaj aktualne hasło”.

Podobnie jak w przypadku większości taktyk tego typu, przycisk przekieruje niczego niepodejrzewających użytkowników do specjalnie spreparowanej strony phishingowej. Uszkodzona strona ma wyglądać podobnie do oficjalnej strony dostawcy usług poczty e-mail użytkownika. Jednak gdy odwiedzający podają wymaganą nazwę użytkownika/hasło do swojego konta e-mail, dane uwierzytelniające zostaną naruszone i zostaną wysłane do oszustów.

Mając dostęp do konta e-mail ofiary, oszuści mogą wykonywać różne oszukańcze działania, w zależności od ich konkretnych celów. Mogą wysłać wiadomość do kontaktów ofiary i poprosić o pieniądze, spróbować zwiększyć swój zasięg, uzyskując dostęp do innych kont powiązanych z naruszoną pocztą e-mail lub zebrać wszystkie zebrane dane uwierzytelniające i wystawić je na sprzedaż.