Threat Database Spam Мошенничество по электронной почте «Срок действия пароля...

Мошенничество по электронной почте «Срок действия пароля истек»

Исследователи Infosec предупреждают об очередной фишинговой кампании, направленной на то, чтобы обманом заставить пользователей неосознанно предоставить конфиденциальную информацию мошенникам. Операция включает в себя распространение электронных писем-приманок, представленных так, как будто они исходят от поставщика услуг электронной почты жертвы. В сомнительных электронных письмах будет указано, что срок действия пароля получателя для соответствующего адреса электронной почты истек. Они даже назвали бы точную дату, когда новый пароль якобы будет автоматически сгенерирован системой. Конечно, эти утверждения полностью ложны, и их единственная цель — обманом заставить пользователя нажать предоставленную кнопку «Сохранить текущий пароль», подразумевая, что это единственный способ сохранить свой текущий пароль.

Как и большинство приемов фишинга, кнопка перенаправляет жертв на специально созданную фишинговую страницу. Однако в этом случае сайт-мистификация был недоступен. Будут ли мошенники менять редирект на другую фишинговую страницу или исправят существующую, пока неизвестно. Тем не менее, пользователям следует проявлять осторожность. Эти вводящие в заблуждение страницы предназначены для того, чтобы выглядеть как законные входы в систему. Они запросили учетные данные электронной почты жертвы или другие важные детали.

Имея в своем распоряжении скомпрометированную информацию, мошенники могут завладеть электронной почтой жертвы или даже любыми другими связанными учетными записями, например, для платформ социальных сетей или банков.

В тренде

Наиболее просматриваемые

Загрузка...