Înșelătorie prin e-mail „Parola expirată”.

Cercetătorii Infosec avertizează cu privire la o altă campanie de phishing care urmărește să păcălească utilizatorii să furnizeze fără să știe informații sensibile escrocilor. Operațiunea presupune diseminarea de e-mail-uri de momeală prezentate ca și cum ar veni de la furnizorul de servicii de e-mail al victimei. E-mailurile dubioase vor pretinde că parola destinatarului pentru adresa de e-mail asociată a expirat. Ei ar da chiar și o dată exactă când se presupune că o nouă parolă ar fi generată automat de către sistem. Desigur, aceste afirmații sunt complet false și singurul lor scop este de a păcăli utilizatorul să facă clic pe butonul furnizat „Păstrează parola curentă”, sugerând că aceasta este singura modalitate de a-și păstra parola actuală.

La fel ca majoritatea tacticilor de phishing, butonul va redirecționa victimele către o pagină de phishing special creată. Cu toate acestea, în acest caz, site-ul de farsă a fost oprit. Rămâne de văzut dacă infractorii vor continua să schimbe redirecționarea către o altă pagină de phishing sau o vor repara pe cea existentă. Cu toate acestea, utilizatorii ar trebui să fie precauți. Aceste pagini înșelătoare sunt concepute pentru a apărea ca portaluri de conectare legitime. Ei ar cere acreditările contului de e-mail al victimei sau alte detalii importante.

Cu informațiile compromise la dispoziție, escrocii ar putea prelua e-mailul victimei sau chiar orice alte conturi conexe, cum ar fi cele pentru platformele de social media sau bănci.