'Password is Scheduled to Expire' Scam

Os e-mails do 'Password is Scheduled to Expire' fazem parte de uma tática de phishing que tenta obter as credenciais da conta de e-mail dos usuários. O esquema funciona da mesma forma que outras campanhas ameaçadoras desse tipo. Os operadores por trás do esquema 'Password Is Scheduled To Expire' espalharam vários e-mails de isca. Essas mensagens falsas contêm um link que leva a um site de phishing dedicado, disfarçado como uma página de login legítima.

A linha de assunto dos e-mails fraudulentos usados neste ataque de phishing específico pode ser semelhante a 'ID do bilhete: [NÚMERO]: IMPORTANTE: Você tem 1 nova(s) mensagem(ns) em seu(s) serviço(s) de caixa de correio [ENDEREÇO DE E-MAIL DO USUÁRIO].' A mensagem de atração em si mencionará o nome de usuário e a conta de e-mail dos destinatários na tentativa de parecer uma notificação real vinda do provedor de serviços de e-mail. Os usuários serão informados de que a senha de sua conta de e-mail está 'programada para expirar' em uma determinada data. Para continuar usando a mesma senha, os destinatários devem seguir o botão 'MANTER A MESMA SENHA AQUI' fornecido. Os e-mails falsos avisarão que a falha em autorizar a senha pode levar ao bloqueio de toda a conta de e-mail.

Pressionar o botão levará os usuários a um site de phishing que provavelmente corresponderá à página de login de design de seu provedor de serviços de e-mail. O site não seguro está hospedado em um serviço de nuvem legítimo e não pode ser detectado como suspeito. Quando os usuários tentam fazer login pela página, suas credenciais de conta serão coletadas e enviadas aos vigaristas.

As consequências de ter suas contas de e-mail comprometidas podem variar, dependendo dos objetivos específicos dos agentes da ameaça. Os fraudadores podem enviar mensagens falsas para o contato da vítima pedindo dinheiro, espalhando desinformação ou distribuindo ameaças de malware perigosas. Eles também podem tentar violar quaisquer contas adicionais conectadas ao endereço de e-mail. Também é possível que os golpistas empacote todas as credenciais roubadas e simplesmente as ofereça para venda.