Oszustwo e-mail „Twoje hasło zostało zmienione”

Oszuści wysyłają e-maile z przynętą, które twierdzą, że są powiadomieniem z usługi poczty e-mail w ramach taktyki phishingowej. Te e-maile zawierają sfabrykowane wiadomości mające na celu przekonanie użytkowników do kliknięcia podanego przycisku, który przeniesie ich do dedykowanego portalu phishingowego, zamaskowanego jako legalna strona logowania.

Odbiorcy zauważą, że wiersz tematu fałszywych wiadomości e-mail zawiera słowa „Zmieniono hasło”. W samej wiadomości e-mail w widocznym miejscu pojawi się komunikat podobny do „Twoje hasło zostało zmienione”. Oszuści twierdzą, że hasło do konta zostało zmienione zgodnie z życzeniem samych użytkowników. Odbiorcy mają następnie dwie opcje, aby kontynuować. Mogą zachować aktualne nieznane hasło lub skontaktować się z podaną stroną pomocy, aby uzyskać więcej informacji. Bez względu na to, czy użytkownicy klikną łącze do strony pomocy technicznej, czy opcję „Zachowaj aktualne hasło”, zostaną przeniesieni do tego samego miejsca docelowego — fałszywej witryny zaprojektowanej jako legalna strona dla Yahoo, Google, Bing lub innego dostawcy usług poczty e-mail , w zależności od adresu e-mail użytkownika. Witryna phishingowa poprosi użytkowników o podanie danych logowania do konta w celu uzyskania dostępu do ich kont e-mail. Wszystkie informacje wprowadzone do serwisu zostaną zeskrobane i udostępnione oszustom.

Ofiary tego schematu ryzykują utratę kontroli nad swoimi wiadomościami e-mail, a także narażeniem na szwank różnych poufnych informacji. Oszuści mogliby również wykorzystać przywłaszczone konta do rozprzestrzeniania większej liczby wiadomości spamowych, rozpowszechniania zagrożeń złośliwym oprogramowaniem, przeprowadzania różnych oszustw itp. Mogą również próbować rozszerzyć swój zasięg i uzyskać dostęp do wszystkich innych kont ofiar, które ponownie wykorzystują już zhakowane dane uwierzytelniające.