Шахрайство з електронною поштою «Пароль закінчився».

Дослідники Infosec попереджають про ще одну фішингову кампанію, яка має на меті змусити користувачів несвідомо надати конфіденційну інформацію шахраям. Операція передбачає розповсюдження спокусливих електронних листів, представлених так, ніби вони надходять від постачальника послуг електронної пошти жертви. У сумнівних електронних листах стверджуватиметься, що термін дії пароля одержувача для пов’язаної електронної адреси закінчився. Навіть назвали б точну дату, коли система нібито автоматично згенерує новий пароль. Звичайно, ці твердження абсолютно неправдиві, і їх єдина мета — змусити користувача натиснути кнопку «Зберегти поточний пароль», натякаючи, що це єдиний спосіб зберегти поточний пароль.

Як і більшість тактик фішингу, кнопка перенаправлятиме жертв на спеціально створену фішингову сторінку. Однак у цьому випадку обманний веб-сайт не працює. Чи змінять шахраї переспрямування на іншу фішингову сторінку, чи виправлять існуючу, ще невідомо. Проте користувачам слід бути обережними. Ці оманливі сторінки створені, щоб виглядати як законні портали входу. Вони просять надати облікові дані електронної пошти жертви або інші важливі деталі.

Маючи в своєму розпорядженні скомпрометовану інформацію, шахраї могли заволодіти електронною поштою жертви або навіть будь-якими іншими пов’язаними обліковими записами, наприклад обліковими записами соціальних мереж або банків.