Mashtrim "Fjalëkalimi është planifikuar të skadojë".

Email-et 'Fjalëkalimi është planifikuar të skadojë' janë pjesë e një taktike phishing duke u përpjekur të merrni kredencialet e llogarisë së emailit të përdoruesve. Skema funksionon në të njëjtën mënyrë si fushatat e tjera kërcënuese të këtij lloji. Operatorët pas mashtrimit 'Fjalëkalimi është planifikuar të skadojë' shpërndanë emaile të shumta joshëse. Këto mesazhe të rreme përmbajnë një lidhje që çon në një faqe interneti të dedikuar për phishing, e cila është e maskuar si një faqe e ligjshme identifikimi.

Linja e temës së email-eve konvencionale të përdorura në këtë sulm të veçantë phishing mund të jetë e ngjashme me 'ID-ja e biletës: [NUMRI]: E RËNDËSISHME: Ju keni 1 mesazh(a) të reja në shërbimin(et) e kutisë postare [ADRESA E EMAIL E PËRDORËSVE].' Vetë mesazhi i joshjes do të përmend emrin e përdoruesit dhe llogarinë e emailit të marrësve në një përpjekje për t'u dukur si një njoftim aktual që vjen nga ofruesi i shërbimit të postës elektronike. Përdoruesve do t'u thuhet se fjalëkalimi i llogarisë së tyre të emailit është 'planifikuar të skadojë' në një datë të caktuar. Për të vazhduar përdorimin e të njëjtit fjalëkalim, marrësit duhet të ndjekin butonin e dhënë 'MBANI TË NJËJTËN PASSWORD KETU'. Emailet e rreme do të paralajmërojnë se dështimi për të autorizuar fjalëkalimin mund të çojë në bllokimin e të gjithë llogarisë së emailit.

Shtypja e butonit do t'i çojë përdoruesit në një faqe interneti phishing që ka të ngjarë të përputhet me faqen e identifikimit të projektimit të ofruesit të shërbimit të tyre të postës elektronike. Faqja e pasigurt strehohet në një shërbim legjitim cloud dhe nuk mund të zbulohej si i dyshimtë. Kur përdoruesit përpiqen të identifikohen përmes faqes, kredencialet e llogarisë së tyre do të mblidhen dhe do t'u dërgohen mashtruesve.

Pasojat e komprometimit të llogarive të tyre të postës elektronike mund të ndryshojnë, në varësi të qëllimeve specifike të aktorëve të kërcënimit. Mashtruesit mund t'i dërgojnë mesazhe të rreme kontaktit të viktimës duke kërkuar para, duke përhapur dezinformata ose duke shpërndarë kërcënime të rrezikshme malware. Ata gjithashtu mund të përpiqen të shkelin çdo llogari shtesë të lidhur me adresën e emailit. Është gjithashtu e mundur që mashtruesit të paketojnë të gjitha kredencialet e vjedhura dhe thjesht t'i ofrojnë ato për shitje.