Превара е-поште „Лозинка је истекла“.

Истраживачи Инфосец-а упозоравају на још једну пхисхинг кампању која има за циљ да превари кориснике да несвесно дају осетљиве информације преварантима. Операција укључује ширење е-маилова који се приказују као да долазе од провајдера услуга е-поште жртве. У сумњивим имејловима ће се тврдити да је лозинка примаоца за придружену адресу е-поште истекла. Чак би дали и тачан датум када би систем наводно аутоматски генерисао нову лозинку. Наравно, ове тврдње су потпуно лажне и њихова једина сврха је да преваре корисника да кликне на дугме „Задржи тренутну лозинку“ имплицирајући да је то једини начин да сачува своју тренутну лозинку.

Као и већина пхисхинг тактика, дугме ће преусмерити жртве на посебно направљену страницу за пхисхинг. Међутим, у овом случају, веб локација за превару је пала. Остаје да се види да ли ће преваранти наставити да мењају преусмеравање на другу пхисхинг страницу или ће поправити постојећу. Ипак, корисници би требало да буду опрезни. Ове обмањујуће странице су дизајниране да изгледају као легитимни портали за пријаву. Тражили би акредитиве за налог е-поште жртве или друге важне детаље.

Са компромитованим информацијама које су им на располагању, преваранти би могли да преузму е-пошту жртве или чак било које друге повезане налоге, као што су они за платформе друштвених медија или банке.