Înșelătorie prin e-mail de verificare a parolei

Escrocii folosesc e-mailuri de atracție pentru a încerca să obțină acreditările de conectare prin e-mail ale utilizatorilor de computere nebănuiți. Această tactică de phishing, escrocheria prin e-mail „Verificarea parolei” este prezentată ca un avertisment urgent că contul de e-mail al utilizatorului va fi dezactivat din cauza expirării parolei la o anumită dată. Escrocii vor încerca să-și convingă victimele că singura modalitate de a păstra contul de e-mail și de a continua să folosească parola actuală este reconfirmarea acesteia, urmărind linkul furnizat în mesajul lure.

Desigur, niciuna dintre afirmațiile găsite în e-mailurile înșelătoare nu sunt adevărate. Sunt concepute pur și simplu pentru a speria utilizatorii să facă clic pe butonul „Click pentru a reconfirma >>”. Acest lucru va duce victima către un portal dedicat de phishing deghizat în pagină de conectare. Cu toate acestea, toate acreditările de cont și alte informații introduse în pagină vor fi răzuite și puse la dispoziție operatorilor schemei.

Consecințele exacte pentru utilizatorii ale căror conturi de e-mail au fost compromise ar depinde de obiectivele particulare ale persoanelor care gestionează schema. Aceștia pot folosi accesul la e-mail pentru a-și extinde acoperirea la alte conturi conectate, cum ar fi cele pentru platformele de social media sau aplicațiile de mesagerie. Acești oameni ar putea apoi să răspândească informații greșite, să execute tactici suplimentare sau să răspândească amenințări malware dăunătoare. În mod alternativ, ar putea împacheta toate datele colectate și să le ofere spre vânzare oricăror terți interesați.