Мошенничество с подтверждением пароля по электронной почте

Мошенники используют электронные письма-приманки, чтобы попытаться получить учетные данные электронной почты для входа в систему ничего не подозревающих пользователей компьютеров. Эта фишинговая тактика, мошенничество с электронной почтой «Проверка пароля», представлена как срочное предупреждение о том, что учетная запись электронной почты пользователя будет деактивирована из-за истечения срока действия пароля в определенную дату. Мошенники попытаются убедить своих жертв, что единственный способ сохранить учетную запись электронной почты и продолжить использование текущего пароля — это повторно подтвердить его, перейдя по ссылке, указанной в сообщении-приманке.

Конечно, ни одно из утверждений, содержащихся в вводящих в заблуждение электронных письмах, не соответствует действительности. Они просто предназначены для того, чтобы напугать пользователей и заставить их нажать кнопку «Нажмите, чтобы подтвердить >>». Это перенаправит жертву на специальный фишинговый портал, замаскированный под страницу входа. Однако все учетные данные и другая информация, введенная на странице, будут удалены и предоставлены операторам схемы.

Точные последствия для пользователей, чьи учетные записи электронной почты были скомпрометированы, будут зависеть от конкретных целей людей, занимающихся схемой. Они могут использовать доступ к электронной почте для расширения доступа к другим подключенным учетным записям, например, для платформ социальных сетей или приложений для обмена сообщениями. Затем эти люди могут распространять дезинформацию, применять дополнительные тактики или распространять вредоносное вредоносное ПО. В качестве альтернативы они могут упаковать все собранные данные и предложить их для продажи любым заинтересованным третьим сторонам.