Password Verification Email Scam

Os fraudadores estão usando e-mails de atração para tentar obter as credenciais de login de e-mail de usuários de computador desavisados. Essa tática de phishing, o Password Verification email scam, é apresentada como um aviso urgente de que a conta de e-mail do usuário será desativada devido à expiração de sua senha em uma determinada data. Os vigaristas tentarão convencer suas vítimas de que a única maneira de manter a conta de e-mail e continuar usando a senha atual é reconfirmando-a seguindo o link fornecido na mensagem de isca.

Obviamente, nenhuma das alegações encontradas nos e-mails enganosos é verdadeira. Eles são simplesmente projetados para assustar os usuários a clicar no botão 'Clique para reconfirmar >>'. Isso levará a vítima a um portal de phishing dedicado disfarçado de página de login. No entanto, todas as credenciais da conta e outras informações inseridas na página serão raspadas e disponibilizadas aos operadores do esquema.

As consequências exatas para os usuários cujas contas de e-mail foram comprometidas dependeriam dos objetivos específicos das pessoas que lidam com o esquema. Eles podem usar o acesso ao e-mail para estender seu alcance a outras contas conectadas, como as de plataformas de mídia social ou aplicativos de mensagens. Essas pessoas podem espalhar informações erradas, executar táticas adicionais ou espalhar ameaças de malware prejudiciais. Alternativamente, eles podem empacotar todos os dados coletados e oferecê-los para venda a terceiros interessados.