'รหัสผ่านหมดอายุ' อีเมลหลอกลวง
นักวิจัยของ Infosec กำลังเตือนเกี่ยวกับแคมเปญฟิชชิ่งอื่นที่มีเป้าหมายเพื่อหลอกให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อนแก่นักต้มตุ๋นโดยไม่รู้ตัว การดำเนินการนี้เกี่ยวข้องกับการเผยแพร่อีเมลหลอกลวงที่แสดงราวกับว่ามาจากผู้ให้บริการอีเมลของเหยื่อ อีเมลที่น่าสงสัยจะอ้างว่ารหัสผ่านของผู้รับสำหรับที่อยู่อีเมลที่เกี่ยวข้องหมดอายุแล้ว พวกเขายังจะให้วันที่ที่แน่นอนเมื่อระบบสร้างรหัสผ่านใหม่โดยอัตโนมัติ แน่นอนว่าคำกล่าวอ้างเหล่านี้เป็นเท็จทั้งหมด และจุดประสงค์เดียวของพวกเขาคือเพื่อหลอกให้ผู้ใช้คลิกปุ่ม 'เก็บรหัสผ่านปัจจุบัน' ที่ให้มาโดยบอกเป็นนัยว่านี่เป็นวิธีเดียวที่จะรักษารหัสผ่านปัจจุบันของพวกเขา
เช่นเดียวกับกลวิธีฟิชชิ่งส่วนใหญ่ ปุ่มนี้จะเปลี่ยนเส้นทางเหยื่อไปยังหน้าฟิชชิ่งที่สร้างขึ้นมาเป็นพิเศษ อย่างไรก็ตาม ในกรณีนี้ เว็บไซต์หลอกลวงก็ล่ม ไม่ว่าผู้ฉ้อโกงจะดำเนินการเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งอื่นหรือจะแก้ไขหน้าที่มีอยู่ ยังคงต้องติดตามกัน อย่างไรก็ตาม ผู้ใช้ควรใช้ความระมัดระวัง หน้าที่ทำให้เข้าใจผิดเหล่านี้ได้รับการออกแบบให้ปรากฏเป็นพอร์ทัลการเข้าสู่ระบบที่ถูกต้อง พวกเขาจะขอข้อมูลบัญชีอีเมลของเหยื่อหรือรายละเอียดที่สำคัญอื่นๆ
ด้วยข้อมูลที่ถูกบุกรุก นักต้มตุ๋นจึงสามารถเข้าควบคุมอีเมลของเหยื่อหรือแม้แต่บัญชีอื่นๆ ที่เกี่ยวข้องได้ เช่น บัญชีสำหรับแพลตฟอร์มโซเชียลมีเดียหรือธนาคาร
