'Password Expired' Email Scam

Os pesquisadores de Infosec estão alertando sobre outra campanha de phishing com o objetivo de induzir os usuários a fornecer informações confidenciais a vigaristas sem saber. A operação envolve a divulgação de e-mails de isca apresentados como se fossem do provedor de serviços de e-mail da vítima. Os e-mails duvidosos alegarão que a senha do destinatário para o endereço de e-mail associado expirou. Eles até dariam uma data exata em que uma nova senha supostamente seria gerada automaticamente pelo sistema. Obviamente, essas alegações são totalmente falsas e seu único objetivo é enganar o usuário para que clique no botão 'Manter Senha Atual', sugerindo que esta é a única maneira de preservar sua senha atual.

Como a maioria das táticas de phishing, o botão redirecionará as vítimas para uma página de phishing especialmente criada. No entanto, neste caso, o site falso estava fora do ar. Se os fraudadores continuarão a alterar o redirecionamento para uma página de phishing diferente ou corrigirão a existente, ainda não se sabe. Ainda assim, os usuários devem ter cautela. Essas páginas enganosas são projetadas para aparecer como portais de login legítimos. Eles pediriam as credenciais da conta de e-mail da vítima ou outros detalhes importantes.

Com as informações comprometidas à sua disposição, os vigaristas podem assumir o e-mail da vítima ou até mesmo quaisquer outras contas relacionadas, como as de plataformas de mídia social ou bancos.