Oszustwo „Hasło ma wygasnąć”
Wiadomości e-mail „Hasło jest zaplanowane do wygaśnięcia” są częścią taktyki phishingowej mającej na celu uzyskanie danych uwierzytelniających konta e-mail użytkowników. Schemat działa tak samo, jak inne groźne kampanie tego typu. Operatorzy kryjący się za oszustwem „Password Is Scheduled To Expire” rozpowszechniają liczne e-maile z przynętą. Te fałszywe wiadomości zawierają odsyłacz prowadzący do dedykowanej strony phishingowej, która jest podszywająca się pod legalną stronę logowania.
Wiersz tematu wiadomości e-mail użytych w tym konkretnym ataku phishingowym może być podobny do „Identyfikator biletu: [NUMER]: WAŻNE: Masz 1 nową wiadomość w usługach skrzynki pocztowej [ADRES E-MAIL UŻYTKOWNIKA]”. Sama wiadomość z przynętą będzie zawierać nazwę użytkownika i konto e-mail odbiorcy, próbując wyglądać jak rzeczywiste powiadomienie pochodzące od dostawcy usług e-mail. Użytkownicy zostaną poinformowani, że ich hasło do konta e-mail „zaplanowano wygaśnięcie” w określonym dniu. Aby nadal używać tego samego hasła, odbiorcy muszą skorzystać z przycisku „ZACHOWAJ TO SAMO HASŁO TUTAJ”. Fałszywe wiadomości e-mail będą ostrzegać, że brak autoryzacji hasła może doprowadzić do zablokowania całego konta e-mail.
Naciśnięcie przycisku przeniesie użytkowników do witryny phishingowej, która prawdopodobnie będzie pasować do projektu strony logowania ich dostawcy usług poczty e-mail. Niebezpieczna witryna jest hostowana w legalnej usłudze w chmurze i nie może zostać wykryta jako podejrzana. Gdy użytkownicy spróbują zalogować się za pośrednictwem strony, poświadczenia ich konta zostaną zebrane i wysłane do oszustów.
Konsekwencje włamania na ich konta e-mail mogą się różnić w zależności od konkretnych celów cyberprzestępców. Oszuści mogą wysyłać fałszywe wiadomości do kontaktu ofiary z prośbą o pieniądze, rozpowszechniając dezinformację lub rozpowszechniając groźne złośliwe oprogramowanie. Mogą również próbować włamać się na dodatkowe konta powiązane z adresem e-mail. Możliwe jest również, że oszuści spakują wszystkie skradzione dane uwierzytelniające i po prostu zaoferują je na sprzedaż.
