Înșelătorie prin e-mail „Parola dvs. a fost schimbată”.

Escrocii trimit e-mailuri care pretind că sunt o notificare de la un serviciu de e-mail, ca parte a unei tactici de phishing. Aceste e-mailuri conțin mesaje fabricate menite să convingă utilizatorii să facă clic pe un buton furnizat care îi va duce către un portal dedicat de phishing, deghizat ca o pagină de conectare legitimă.

Destinatarii vor observa că subiectul e-mailurilor frauduloase conține cuvintele „Parola schimbată”. E-mailul în sine va afișa vizibil un mesaj similar cu „Parola dvs. a fost schimbată”. Escrocii susțin că parola contului a fost schimbată așa cum au cerut utilizatorii înșiși. Beneficiarii primesc apoi două opțiuni pentru a continua. Ei pot păstra parola necunoscută actuală sau pot contacta pagina de asistență furnizată pentru mai multe informații. Indiferent dacă utilizatorii dau clic pe linkul către pagina de asistență sau pe „Păstrează parola curentă”, aceștia vor fi duși la aceeași destinație - un site web fals conceput să apară ca o pagină legitimă pentru Yahoo, Google, Bing sau alt furnizor de servicii de e-mail , în funcție de adresa de e-mail a utilizatorului. Site-ul de phishing le va cere utilizatorilor să furnizeze acreditările contului lor pentru a le accesa conturile de e-mail. Toate informațiile introduse în site vor fi răzuite și puse la dispoziția infractorilor.

Victimele schemei riscă să-și piardă controlul asupra e-mailurilor, precum și ca diverse informații sensibile să fie compromise. Escrocii ar putea folosi, de asemenea, conturile deturnate pentru a răspândi mai multe mesaje spam, pentru a distribui amenințări malware, pentru a efectua diverse fraude etc. De asemenea, ar putea încerca să-și extindă acoperirea și să acceseze orice alte conturi ale victimei care reutiliza acreditările deja compromise.