Prevara 'Geslo je predvideno, da poteče'

E-poštna sporočila »Password is Scheduled to Expate« so del taktike lažnega predstavljanja, ki poskuša pridobiti poverilnice uporabnikovega e-poštnega računa. Shema deluje na enak način kot druge tovrstne grozilne akcije. Operaterji, ki stojijo za prevaro »Password Is Scheduled To Expire«, so razširili številna mamljiva e-poštna sporočila. Ta lažna sporočila vsebujejo povezavo, ki vodi do namenskega spletnega mesta z lažnim predstavljanjem, ki je prikrito kot zakonita stran za prijavo.

Vrstica z zadevo prevarantskih e-poštnih sporočil, uporabljenih v tem posebnem napadu z lažnim predstavljanjem, je lahko podobna »ID vstopnice: [ŠTEVILKA]: POMEMBNO: Imate 1 novo sporočilo(-a) v storitvi(-ah) poštnega predala [UPORABNIKOV E-POŠTNI NASLOV].' Samo vabljivo sporočilo bo omenilo uporabniško ime in e-poštni račun prejemnikov, da bi bilo videti kot dejansko obvestilo, ki prihaja od ponudnika e-poštnih storitev. Uporabniki bodo obveščeni, da je njihovo geslo za e-poštni račun "predvideno, da poteče" na določen datum. Če želite še naprej uporabljati isto geslo, morajo prejemniki slediti podanemu gumbu 'OHRANI ISTO GESLO TUKAJ'. Lažna e-poštna sporočila bodo opozorila, da lahko neuspešna avtorizacija gesla povzroči zaklepanje celotnega e-poštnega računa.

S pritiskom na gumb bodo uporabniki preusmerjeni na lažno spletno stran, ki se verjetno ujema z obliko prijavne strani njihovega ponudnika e-poštnih storitev. Nevarno spletno mesto gostuje v zakoniti storitvi v oblaku in ga ni bilo mogoče zaznati kot sumljivo. Ko se uporabniki poskušajo prijaviti prek strani, bodo njihove poverilnice računa zbrane in poslane prevarantom.

Posledice ogrožanja njihovih e-poštnih računov so lahko različne, odvisno od posebnih ciljev akterjev grožnje. Goljufi lahko pošiljajo lažna sporočila kontaktu žrtve, v katerih zahtevajo denar, širijo dezinformacije ali distribuirajo nevarne grožnje zlonamerne programske opreme. Prav tako lahko poskušajo vdreti v morebitne dodatne račune, povezane z e-poštnim naslovom. Možno je tudi, da bodo prevaranti zapakirali vse ukradene poverilnice in jih preprosto ponudili v prodajo.