'Şifreniz Değiştirildi' E-posta Dolandırıcılığı

Dolandırıcılar, kimlik avı taktiğinin bir parçası olarak bir e-posta hizmetinden bildirim olduğunu iddia eden cazibeli e-postalar gönderiyor. Bu e-postalar, kullanıcıları meşru bir oturum açma sayfası olarak gizlenmiş özel bir kimlik avı portalına götürecek sağlanan bir düğmeyi tıklamaya ikna etmek için tasarlanmış sahte mesajlar içerir.

Alıcılar, dolandırıcılık amaçlı e-postaların konu satırında 'Şifre değişti' kelimesini içerdiğini fark edeceklerdir. E-postanın kendisi, 'Parolanız değiştirildi'ye benzer bir iletiyi belirgin bir şekilde görüntüleyecektir. Dolandırıcılar, hesap şifresinin kullanıcıların kendileri tarafından talep edildiği gibi değiştirildiğini iddia ediyor. Alıcılara daha sonra devam etmeleri için iki seçenek sunulur. Mevcut bilinmeyen şifreyi saklayabilir veya daha fazla bilgi için sağlanan destek sayfasıyla iletişime geçebilirler. Kullanıcılar destek sayfasına veya 'Mevcut Parolayı Koru' bağlantısına tıklasalar da aynı hedefe yönlendirileceklerdir - Yahoo, Google, Bing veya diğer e-posta servis sağlayıcıları için meşru bir sayfa olarak görünmek üzere tasarlanmış bir aldatmaca web sitesi , kullanıcının e-posta adresine bağlı olarak. Kimlik avı sitesi, kullanıcılardan e-posta hesaplarına erişmek için hesap kimlik bilgilerini vermelerini isteyecektir. Siteye girilen tüm bilgiler kazınacak ve dolandırıcıların kullanımına sunulacaktır.

Planın kurbanları, e-postaları üzerindeki kontrolü kaybetme ve çeşitli hassas bilgilerin ele geçirilmesi riskiyle karşı karşıyadır. Dolandırıcılar ayrıca, kötüye kullanılan hesapları daha fazla spam mesajı yaymak, kötü amaçlı yazılım tehditleri dağıtmak, çeşitli dolandırıcılıklar yapmak vb. için kullanabilirler. Ayrıca erişimlerini genişletmeye ve kurbanın zaten ele geçirilmiş kimlik bilgilerini yeniden kullanan diğer hesaplarına erişmeye çalışabilirler.