Oszustwo e-mail „Hasło wygasło”

Badacze Infosec ostrzegają przed kolejną kampanią phishingową, której celem jest nakłonienie użytkowników do nieświadomego przekazania poufnych informacji oszustom. Operacja polega na rozpowszechnianiu wabiących wiadomości e-mail prezentowanych tak, jakby pochodziły od dostawcy usług pocztowych ofiary. Wątpliwe wiadomości e-mail będą twierdzić, że hasło odbiorcy do powiązanego adresu e-mail wygasło. Podawaliby nawet dokładną datę, kiedy nowe hasło zostanie rzekomo automatycznie wygenerowane przez system. Oczywiście twierdzenia te są całkowicie fałszywe, a ich jedynym celem jest nakłonienie użytkownika do kliknięcia przycisku „Zachowaj aktualne hasło”, sugerując, że jest to jedyny sposób na zachowanie obecnego hasła.

Jak większość taktyk phishingowych, przycisk przekieruje ofiary na specjalnie spreparowaną stronę phishingową. Jednak w tym przypadku witryna oszustwa nie działała. To, czy oszuści zmienią przekierowanie na inną stronę phishingową, czy naprawią istniejącą, dopiero się okaże. Mimo to użytkownicy powinni zachować ostrożność. Te wprowadzające w błąd strony są zaprojektowane tak, aby pojawiały się jako legalne portale logowania. Poprosiliby o dane uwierzytelniające konto e-mail ofiary lub inne ważne szczegóły.

Mając do dyspozycji skompromitowane informacje, oszuści mogliby przejąć pocztę e-mail ofiary, a nawet wszelkie inne powiązane konta, takie jak te dla platform mediów społecznościowych lub banków.