Мошенничество «Срок действия пароля истекает»

Письма «Срок действия пароля истекает» являются частью тактики фишинга, пытающейся получить учетные данные электронной почты пользователей. Схема действует так же, как и другие угрожающие кампании этого типа. Операторы, стоящие за аферой «Срок действия пароля истекает», распространяли множество электронных писем-приманок. Эти поддельные сообщения содержат ссылку, ведущую на специальный фишинговый веб-сайт, замаскированный под законную страницу входа.

Строка темы мошеннических электронных писем, используемых в этой конкретной фишинговой атаке, может быть похожа на «ID билета: [ЧИСЛО]: ВАЖНО: у вас есть 1 новое сообщение (я) в вашей службе почтовых ящиков [USERS EMAIL ADDRESS]». В самом сообщении-приманке будут упомянуты имя пользователя и учетная запись электронной почты получателя, чтобы это выглядело как фактическое уведомление, пришедшее от поставщика услуг электронной почты. Пользователям будет сообщено, что срок действия пароля их учетной записи электронной почты «запланирован на истечение срока действия» в определенную дату. Чтобы продолжать использовать тот же пароль, получатели должны щелкнуть предоставленную кнопку «СОХРАНИТЬ ПАРОЛЬ ЗДЕСЬ». Поддельные электронные письма будут предупреждать, что отказ от авторизации пароля может привести к блокировке всей учетной записи электронной почты.

Нажатие кнопки перенаправит пользователей на фишинговый веб-сайт, который, вероятно, будет соответствовать дизайну страницы входа их поставщика услуг электронной почты. Небезопасный сайт размещен в законном облачном сервисе и не может быть обнаружен как подозрительный. Когда пользователи пытаются войти через страницу, их учетные данные будут собраны и отправлены мошенникам.

Последствия компрометации их учетных записей электронной почты могут различаться в зависимости от конкретных целей злоумышленников. Мошенники могут отправлять поддельные сообщения контактному лицу жертвы с просьбой о деньгах, распространять дезинформацию или распространять опасные вредоносные программы. Они также могут попытаться взломать любые дополнительные учетные записи, связанные с адресом электронной почты. Также возможно, что мошенники упакуют все украденные учетные данные и просто предложат их на продажу.