Threat Database Spam 'Password Expired' Email Scam

'Password Expired' Email Scam

Nagbabala ang mga mananaliksik ng Infosec tungkol sa isa pang kampanya sa phishing na naglalayong linlangin ang mga user sa hindi nila alam na pagbibigay ng sensitibong impormasyon sa mga manloloko. Kasama sa operasyon ang pagpapakalat ng mga email na pang-akit na ipinakita na parang nagmumula sa email service provider ng biktima. Ang mga kahina-hinalang email ay mag-aangkin na ang password ng tatanggap para sa nauugnay na email address ay nag-expire na. Magbibigay pa nga sila ng eksaktong petsa kung kailan ang isang bagong password ay diumano ay awtomatikong bubuo ng system. Siyempre, ang mga claim na ito ay ganap na hindi totoo at ang kanilang tanging layunin ay linlangin ang gumagamit sa pag-click sa ibinigay na pindutang 'Panatilihin ang Kasalukuyang Password' sa pamamagitan ng pagpapahiwatig na ito ang tanging paraan upang mapanatili ang kanilang kasalukuyang password.

Tulad ng karamihan sa mga taktika sa phishing, ire-redirect ng button ang mga biktima sa isang espesyal na ginawang pahina ng phishing. Gayunpaman, sa kasong ito, naka-down ang hoax na website. Kung ang mga manloloko ay magpapatuloy na baguhin ang pag-redirect sa ibang pahina ng phishing o aayusin nila ang umiiral na, ay nananatiling makikita. Gayunpaman, ang mga gumagamit ay dapat mag-ingat. Ang mga mapanlinlang na pahinang ito ay idinisenyo upang lumitaw bilang mga lehitimong portal sa pag-login. Hihilingin nila ang mga kredensyal ng email account ng biktima o iba pang mahahalagang detalye.

Gamit ang nakompromisong impormasyon sa kanilang pagtatapon, maaaring kunin ng mga manloloko ang email ng biktima o kahit na anumang iba pang nauugnay na account, gaya ng para sa mga platform ng social media o mga bangko.

Trending

Pinaka Nanood

Naglo-load...