'Parola Süresi Doldu' E-posta Dolandırıcılığı

Infosec araştırmacıları, kullanıcıları bilmeden dolandırıcılara hassas bilgiler vermeleri için kandırmayı amaçlayan başka bir kimlik avı kampanyası hakkında uyarıyorlar. Operasyon, kurbanın e-posta servis sağlayıcısından geliyormuş gibi sunulan cezbedici e-postaların yayılmasını içerir. Şüpheli e-postalar, alıcının ilişkili e-posta adresi için parolasının süresinin dolduğunu iddia edecektir. Hatta yeni bir şifrenin sistem tarafından otomatik olarak oluşturulacağı kesin bir tarih bile vereceklerdi. Tabii ki, bu iddialar tamamen yanlıştır ve tek amaçları, mevcut şifrelerini korumanın tek yolunun bu olduğunu ima ederek kullanıcıyı sağlanan 'Geçerli Şifreyi Tut' düğmesini tıklaması için kandırmaktır.

Çoğu kimlik avı taktiği gibi, düğme de kurbanları özel hazırlanmış bir kimlik avı sayfasına yönlendirecektir. Ancak, bu durumda, aldatmaca web sitesi kapalıydı. Dolandırıcıların yönlendirmeyi farklı bir kimlik avı sayfasına mı değiştirecekleri yoksa mevcut olanı mı düzeltecekleri henüz belli değil. Yine de, kullanıcılar dikkatli olmalıdır. Bu yanıltıcı sayfalar, meşru giriş portalları olarak görünecek şekilde tasarlanmıştır. Kurbanın e-posta hesabı kimlik bilgilerini veya diğer önemli ayrıntılarını isterler.

Güvenliği ihlal edilmiş bilgiler ellerindeyken, dolandırıcılar kurbanın e-postasını ve hatta sosyal medya platformları veya bankalar gibi diğer ilgili hesapları ele geçirebilir.