Oszustwo „Twoje hasło wygasa”

Użytkownicy są atakowani falą e-maili z przynętą w ramach taktyki phishingowej. E-maile starają się wyglądać jak pilne i kluczowe wiadomości, opatrzone tematem podobnym do „Powiadomienia o zabezpieczeniach poczty e-mail”. Jednak wszystkie wiadomości związane z oszustwem „Your Password is Set to Expire” są fałszywe, a ich jedyną rolą jest przekonanie użytkowników do otwarcia dedykowanego portalu phishingowego pod fałszywym pretekstem.

Rzeczywiście, wiadomości spamowe twierdzą, że hasło do konta e-mail odbiorcy automatycznie wygaśnie za dwa dni. Aby uniknąć tego wyniku, użytkownicy są zachęcani do zachowania „aktywności hasła” poprzez kliknięcie wygodnie dostępnego przycisku „ZACHOWAJ MOJE HASŁO”. Spowoduje to przeniesienie niczego niepodejrzewających użytkowników do witryny zaprojektowanej jako portal logowania do poczty e-mail. Jednak wprowadzenie danych logowania do konta nie spowoduje zalogowania użytkowników do ich wiadomości e-mail, ponieważ nie jest to legalna witryna. Zamiast tego wszystkie podane informacje będą zbierane przez operatorów oszustwa „Twoje hasło wygasło”.

Oszuści mogą wykorzystywać dane uwierzytelniające użytkowników do przejmowania ich wiadomości e-mail i wszelkich innych powiązanych kont, takich jak konta platform mediów społecznościowych lub aplikacji do przesyłania wiadomości. Ofiary mogą również ponieść straty finansowe, jeśli którakolwiek z ich aplikacji bankowych lub płatniczych zostanie naruszona.