'Your Password Has Been Changed' Email Scam

Os fraudadores estão enviando e-mails de atração alegando ser uma notificação de um serviço de e-mail como parte de uma tática de phishing. Esses e-mails contêm mensagens fabricadas projetadas para convencer os usuários a clicar em um botão fornecido que os levará a um portal de phishing dedicado, disfarçado como uma página de login legítima.

Os destinatários perceberão que a linha de assunto dos e-mails fraudulentos contém as palavras 'Senha alterada'. O próprio e-mail exibirá com destaque uma mensagem semelhante a 'Sua senha foi alterada'. Os golpistas alegam que a senha da conta foi alterada conforme solicitado pelos próprios usuários. Os destinatários têm então duas opções para prosseguir. Eles podem manter a senha atual desconhecida ou entrar em contato com a página de suporte fornecida para obter mais informações. Não importa se os usuários clicarem no link para a página de suporte ou em 'Manter a senha atual', eles serão levados para o mesmo destino - um site falso projetado para aparecer como uma página legítima do Yahoo, Google, Bing ou outro provedor de serviços de e-mail , dependendo do endereço de e-mail do usuário. O site de phishing pedirá aos usuários que forneçam suas credenciais de conta para acessar suas contas de e-mail. Todas as informações inseridas no site serão raspadas e disponibilizadas aos fraudadores.

As vítimas do esquema correm o risco de perder o controle sobre seus e-mails, além de várias informações confidenciais serem comprometidas. Os vigaristas também podem usar as contas desviadas para espalhar mais mensagens de spam, distribuir ameaças de malware, realizar várias fraudes etc. Eles também podem tentar expandir seu alcance e acessar qualquer outra conta da vítima que reutilize as credenciais já comprometidas.