Mashtrimi me email të 'fjalëkalimit të skaduar'

Studiuesit e Infosec po paralajmërojnë për një tjetër fushatë phishing që synon të mashtrojë përdoruesit që pa vetëdije të ofrojnë informacione të ndjeshme për artistët mashtrues. Operacioni përfshin shpërndarjen e emaileve joshëse të paraqitura sikur vijnë nga ofruesi i shërbimit të emailit të viktimës. Email-et e dyshimta do të pretendojnë se fjalëkalimi i marrësit për adresën e lidhur të emailit ka skaduar. Ata madje do të jepnin një datë të saktë kur një fjalëkalim i ri supozohet se do të gjenerohej automatikisht nga sistemi. Sigurisht, këto pretendime janë krejtësisht të rreme dhe qëllimi i tyre i vetëm është të mashtrojnë përdoruesin që të klikojë butonin e dhënë 'Mbaje fjalëkalimin aktual' duke nënkuptuar se kjo është mënyra e vetme për të ruajtur fjalëkalimin e tyre aktual.

Ashtu si shumica e taktikave të phishing, butoni do t'i ridrejtojë viktimat në një faqe phishing të krijuar posaçërisht. Sidoqoftë, në këtë rast, faqja e internetit e mashtrimit ishte e prishur. Nëse mashtruesit do të vazhdojnë të ndryshojnë ridrejtimin në një faqe tjetër phishing ose do ta rregullojnë atë ekzistuese, mbetet për t'u parë. Megjithatë, përdoruesit duhet të tregojnë kujdes. Këto faqe mashtruese janë krijuar për t'u shfaqur si portale legjitime të hyrjes. Ata do të kërkonin kredencialet e llogarisë së emailit të viktimës ose detaje të tjera të rëndësishme.

Me informacionin e komprometuar në dispozicion të tyre, mashtruesit mund të marrin përsipër emailin e viktimës apo edhe ndonjë llogari tjetër të lidhur, si ato për platformat e mediave sociale ose bankat.