Threat Database Phishing 'Password ay Naka-iskedyul na Mag-expire' Scam

'Password ay Naka-iskedyul na Mag-expire' Scam

Ang 'Password ay Naka-iskedyul na Mag-expire' na mga email ay bahagi ng isang taktika sa phishing na sinusubukang kumuha ng mga kredensyal ng email account ng mga user. Ang pamamaraan ay gumagana sa parehong paraan tulad ng iba pang mga nagbabantang kampanya ng ganitong uri. Ang mga operator sa likod ng 'Password Is Scheduled To Expire' scam ay nagpakalat ng maraming pang-akit na email. Ang mga pekeng mensaheng ito ay naglalaman ng isang link na humahantong sa isang nakatuong website ng phishing, na itinago bilang isang lehitimong pahina sa pag-log in.

Ang linya ng paksa ng mga con email na ginamit sa partikular na pag-atake sa phishing na ito ay maaaring katulad ng 'Ticket ID: [NUMERO]: MAHALAGA: Mayroon kang (mga) bagong mensahe sa iyong [USERS EMAIL ADDRESS] (mga) Serbisyo sa Mailbox.' Babanggitin mismo ng mensahe ng pang-akit ang username at email account ng mga tatanggap sa pagtatangkang magmukhang isang aktwal na notification na nagmumula sa email service provider. Sasabihin sa mga user na ang password ng kanilang email account ay 'naka-iskedyul na mag-expire' sa isang tiyak na petsa. Upang patuloy na gamitin ang parehong password, dapat sundin ng mga tatanggap ang ibinigay na 'KEEP SAME PASSWORD HERE' na button. Magbabala ang mga pekeng email na ang hindi pagpapahintulot sa password ay maaaring humantong sa pagka-lock ng buong email account.

Ang pagpindot sa button ay magdadala sa mga user sa isang website ng phishing na malamang na tumugma sa pahina ng pag-login sa disenyo ng kanilang email service provider. Ang hindi ligtas na site ay naka-host sa isang lehitimong serbisyo sa cloud at hindi matukoy bilang kahina-hinala. Kapag sinubukan ng mga user na mag-sign in sa page, kokolektahin ang mga kredensyal ng kanilang account at ipapadala sa mga con artist.

Ang mga kahihinatnan ng pagkakaroon ng kanilang mga email account na nakompromiso ay maaaring mag-iba, depende sa mga partikular na layunin ng mga aktor ng pagbabanta. Ang mga manloloko ay maaaring magpadala ng mga pekeng mensahe sa contact ng biktima na humihingi ng pera, nagkakalat ng disinformation, o namamahagi ng mga mapanganib na banta ng malware. Maaari rin nilang subukang labagin ang anumang karagdagang mga account na konektado sa email address. Posible rin na i-package ng mga scammer ang lahat ng ninakaw na kredensyal at i-offer lang ang mga ito para ibenta.

Trending

Pinaka Nanood

Naglo-load...