อีเมลหลอกลวง 'รหัสผ่านของคุณถูกเปลี่ยน'
ผู้ฉ้อโกงกำลังส่งอีเมลหลอกลวงโดยอ้างว่าเป็นการแจ้งเตือนจากบริการอีเมลซึ่งเป็นส่วนหนึ่งของกลวิธีฟิชชิ่ง อีเมลเหล่านี้มีข้อความที่สร้างขึ้นเพื่อโน้มน้าวให้ผู้ใช้คลิกที่ปุ่มที่มีให้ซึ่งจะนำพวกเขาไปยังพอร์ทัลฟิชชิ่งโดยเฉพาะ ซึ่งปลอมแปลงเป็นหน้าเข้าสู่ระบบที่ถูกต้อง
ผู้รับจะสังเกตเห็นว่าหัวเรื่องของอีเมลหลอกลวงมีคำว่า 'เปลี่ยนรหัสผ่าน' อีเมลจะแสดงข้อความคล้ายกับ "รหัสผ่านของคุณถูกเปลี่ยน" อย่างชัดเจน นักต้มตุ๋นอ้างว่ารหัสผ่านของบัญชีถูกเปลี่ยนตามที่ผู้ใช้ร้องขอเอง ผู้รับจะได้รับสองตัวเลือกเพื่อดำเนินการต่อ พวกเขาสามารถเก็บรหัสผ่านที่ไม่รู้จักในปัจจุบันหรือติดต่อหน้าสนับสนุนที่ให้ไว้สำหรับข้อมูลเพิ่มเติม ไม่ว่าผู้ใช้จะคลิกลิงก์ไปยังหน้าสนับสนุนหรือ 'เก็บรหัสผ่านปัจจุบัน' พวกเขาจะถูกนำไปที่ปลายทางเดียวกัน - เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อให้ปรากฏเป็นหน้าที่ถูกต้องสำหรับ Yahoo, Google, Bing หรือผู้ให้บริการอีเมลรายอื่น ขึ้นอยู่กับที่อยู่อีเมลของผู้ใช้ ไซต์ฟิชชิ่งจะขอให้ผู้ใช้ระบุข้อมูลประจำตัวของบัญชีเพื่อเข้าถึงบัญชีอีเมลของตน ข้อมูลทั้งหมดที่ป้อนในเว็บไซต์จะถูกคัดลอกและเผยแพร่ต่อผู้โจมตี
ผู้ที่ตกเป็นเหยื่อของโครงการเสี่ยงสูญเสียการควบคุมอีเมลของพวกเขา เช่นเดียวกับข้อมูลที่ละเอียดอ่อนต่างๆ ที่จะถูกบุกรุก นักต้มตุ๋นยังสามารถใช้บัญชีที่ยักยอกเพื่อกระจายข้อความสแปม กระจายภัยคุกคามมัลแวร์ ทำการฉ้อโกงต่างๆ ฯลฯ พวกเขายังอาจพยายามขยายการเข้าถึงและเข้าถึงบัญชีอื่น ๆ ของเหยื่อที่ใช้ข้อมูลประจำตัวที่ถูกบุกรุกซ้ำแล้วซ้ำอีก
