Înșelătorie „Parola este programată să expire”.

E-mailurile „Parola este programată să expire” fac parte dintr-o tactică de phishing care încearcă să obțină acreditările contului de e-mail al utilizatorilor. Schema funcționează în același mod ca și alte campanii de amenințare de acest tip. Operatorii din spatele înșelătoriei „Parola este programată să expire” au răspândit numeroase e-mailuri. Aceste mesaje false conțin un link care duce la un site web dedicat de phishing, care este deghizat ca o pagină de conectare legitimă.

Linia de subiect al e-mail-urilor înșelatoare utilizate în acest atac de phishing poate fi similar cu „ID-ul biletului: [NUMĂR]: IMPORTANT: aveți 1 mesaj(e) nou(e) în serviciul(ele) de cutie poștală [ADRESA DE EMAIL UTILIZATORULUI].' Mesajul însuși va menționa numele de utilizator și contul de e-mail al destinatarilor, în încercarea de a părea o notificare reală venită de la furnizorul de servicii de e-mail. Utilizatorilor li se va spune că parola contului lor de e-mail este „programată să expire” la o anumită dată. Pentru a utiliza în continuare aceeași parolă, destinatarii trebuie să urmeze butonul furnizat „PĂSTRAȚI ACEEAȘI PAROLĂ AICI”. E-mailurile false vor avertiza că neautorizarea parolei poate duce la blocarea întregului cont de e-mail.

Apăsarea butonului va duce utilizatorii către un site web de phishing care este probabil să se potrivească cu pagina de autentificare de design a furnizorului lor de servicii de e-mail. Site-ul nesigur este găzduit pe un serviciu cloud legitim și nu a putut fi detectat ca fiind suspect. Când utilizatorii încearcă să se conecteze prin intermediul paginii, acreditările contului lor vor fi colectate și trimise escrocilor.

Consecințele compromiterii conturilor lor de e-mail pot varia, în funcție de obiectivele specifice ale actorilor amenințărilor. Escrocii pot trimite mesaje false persoanei de contact ale victimei cerând bani, răspândind dezinformare sau distribuie amenințări periculoase de malware. Ei pot încerca, de asemenea, să încalce orice conturi suplimentare conectate la adresa de e-mail. De asemenea, este posibil ca escrocii să împacheteze toate acreditările furate și să le ofere pur și simplu spre vânzare.