Threat Database Phishing 'รหัสผ่านถูกกำหนดให้หมดอายุ' กลโกง

'รหัสผ่านถูกกำหนดให้หมดอายุ' กลโกง

อีเมล 'รหัสผ่านถูกกำหนดให้หมดอายุ' เป็นส่วนหนึ่งของกลวิธีฟิชชิ่งที่พยายามรับข้อมูลประจำตัวของบัญชีอีเมลของผู้ใช้ โครงการนี้ดำเนินการในลักษณะเดียวกับแคมเปญที่คุกคามประเภทนี้อื่นๆ ผู้ประกอบการที่อยู่เบื้องหลังกลโกง 'รหัสผ่านถูกกำหนดให้หมดอายุ' กระจายอีเมลหลอกลวงจำนวนมาก ข้อความปลอมเหล่านี้มีลิงก์ที่นำไปสู่เว็บไซต์ฟิชชิ่งโดยเฉพาะ ซึ่งปลอมแปลงเป็นหน้าเข้าสู่ระบบที่ถูกต้อง

บรรทัดหัวเรื่องของอีเมลต่อต้านที่ใช้ในการโจมตีแบบฟิชชิ่งนี้อาจคล้ายกับ 'Ticket ID: [NUMBER]: สำคัญ: คุณมี 1 ข้อความใหม่ใน [USERS EMAIL ADDRESS] บริการกล่องจดหมายของคุณ' ข้อความล่อจะกล่าวถึงชื่อผู้ใช้และบัญชีอีเมลของผู้รับโดยพยายามให้ดูเหมือนการแจ้งเตือนจริงที่มาจากผู้ให้บริการอีเมล ผู้ใช้จะได้รับแจ้งว่ารหัสผ่านบัญชีอีเมล 'มีกำหนดหมดอายุ' ในวันที่กำหนด หากต้องการใช้รหัสผ่านเดิมต่อไป ผู้รับจะต้องปฏิบัติตามปุ่ม 'KEEP SAME PASSWORD HERE' ที่ให้ไว้ อีเมลปลอมจะเตือนว่าการไม่อนุญาตรหัสผ่านอาจทำให้บัญชีอีเมลทั้งหมดถูกล็อค

การกดปุ่มจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่มีแนวโน้มว่าจะตรงกับหน้าเข้าสู่ระบบการออกแบบของผู้ให้บริการอีเมลของตน ไซต์ที่ไม่ปลอดภัยโฮสต์บนบริการคลาวด์ที่ถูกต้องและไม่สามารถตรวจพบได้ว่าน่าสงสัย เมื่อผู้ใช้พยายามลงชื่อเข้าใช้ผ่านหน้า ข้อมูลบัญชีของพวกเขาจะถูกรวบรวมและส่งไปยังนักต้มตุ๋น

ผลที่ตามมาของการมีบัญชีอีเมลของพวกเขาถูกบุกรุกอาจแตกต่างกันไป ขึ้นอยู่กับเป้าหมายเฉพาะของผู้คุกคาม ผู้โจมตีอาจส่งข้อความปลอมไปยังผู้ติดต่อของเหยื่อเพื่อขอเงิน เผยแพร่ข้อมูลบิดเบือน หรือแจกจ่ายภัยคุกคามมัลแวร์ที่เป็นอันตราย พวกเขาอาจพยายามละเมิดบัญชีเพิ่มเติมที่เชื่อมโยงกับที่อยู่อีเมล นอกจากนี้ยังเป็นไปได้ที่ผู้หลอกลวงจะจัดแพ็คเกจข้อมูลประจำตัวที่ถูกขโมยทั้งหมดและเพียงแค่เสนอขาย

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...