Şifre Doğrulama E-posta Dolandırıcılığı

Dolandırıcılar, şüpheli olmayan bilgisayar kullanıcılarının e-posta oturum açma bilgilerini denemek ve elde etmek için cazibeli e-postalar kullanıyor. Bu oltalama taktiği, 'Şifre Doğrulama' e-posta dolandırıcılığı, kullanıcının e-posta hesabının şifresinin belirli bir tarihte sona ermesi nedeniyle devre dışı bırakılacağına dair acil bir uyarı olarak sunulmaktadır. Dolandırıcılar, kurbanlarını, e-posta hesabını tutmanın ve mevcut şifreyi kullanmaya devam etmenin tek yolunun, cazibe mesajında verilen bağlantıyı takip ederek yeniden onaylamak olduğuna ikna etmeye çalışacaklar.

Elbette yanıltıcı e-postalarda yer alan iddiaların hiçbiri doğru değil. Kullanıcıları 'Yeniden onaylamak için tıklayın >>' düğmesini tıklamaya korkutmak için tasarlanmıştır. Bu, kurbanı bir giriş sayfası olarak gizlenmiş özel bir kimlik avı portalına götürecektir. Ancak, sayfaya girilen tüm hesap bilgileri ve diğer bilgiler silinecek ve planın operatörlerinin kullanımına sunulacaktır.

E-posta hesapları ele geçirilen kullanıcılar için kesin sonuçlar, planı yöneten kişilerin belirli hedeflerine bağlı olacaktır. Sosyal medya platformları veya mesajlaşma uygulamaları gibi diğer bağlı hesaplara erişimlerini genişletmek için e-postaya erişimi kullanabilirler. Bu kişiler daha sonra yanlış bilgi yayabilir, ek taktikler uygulayabilir veya zararlı kötü amaçlı yazılım tehditleri yayabilir. Alternatif olarak, toplanan tüm verileri paketleyebilir ve ilgili üçüncü taraflara satışa sunabilirler.