'Ang Iyong Password ay Malapit nang Mag-expire Bukas' Scam

Tina-target ng mga manloloko ang mga kredensyal ng email account ng mga user sa pamamagitan ng isang kampanyang phishing. Sila ay nagpapakalat ng mga email ng pang-akit na nagpapanggap bilang isang abiso mula sa ibinigay na serbisyo sa email ng biktima. Sinasabi ng natanggap na email na ang password para sa email account ng tatanggap ay nakatakdang mag-expire sa susunod na araw. Ang mga gumagamit ay binibigyan ng pagpipilian na baguhin ang password o panatilihin ang kasalukuyang password sa pamamagitan ng pag-click sa ibinigay na pindutang 'Panatilihin ang Kasalukuyang Password'.

Gaya ng kaso sa karamihan ng mga taktika ng ganitong uri, ire-redirect ng button ang mga hindi mapag-aalinlanganang user sa isang espesyal na ginawang phishing website. Ang sirang pahina ay idinisenyo upang makitang katulad ng opisyal na pahina ng email service provider ng user. Gayunpaman, kapag ang mga bisita ay nagbigay ng kinakailangang username/password para sa kanilang email account, ang mga kredensyal ay makokompromiso sa pamamagitan ng pagpapadala sa mga con artist.

Sa pamamagitan ng pag-access sa email account ng biktima, ang mga manloloko ay maaaring magsagawa ng iba't ibang mapanlinlang na aktibidad, depende sa kanilang mga partikular na layunin. Maaari silang magpadala ng mensahe sa mga contact ng biktima at humingi ng pera, subukang palawakin ang kanilang abot sa pamamagitan ng pag-access sa iba pang mga account na konektado sa nilabag na email, o ipunin ang lahat ng nakolektang kredensyal at ialok ang mga ito para ibenta.