Шахрайство із запланованим терміном дії пароля

Електронні листи «Термін дії пароля закінчується» є частиною фішингової тактики, яка намагається отримати облікові дані електронної пошти користувачів. Схема працює так само, як і інші загрозливі кампанії такого типу. Оператори, які стоять за шахрайством із зазначенням терміну дії пароля, розповсюдили численні спокусливі електронні листи. Ці підроблені повідомлення містять посилання, що веде на спеціальний фішинговий веб-сайт, який маскується під законну сторінку входу.

Рядок теми шахрайських електронних листів, які використовуються в цій конкретній фішинговій атаці, може бути схожим на «Ідентифікатор квитка: [НОМЕР]: ВАЖЛИВО: у вас є 1 нове повідомлення в службі поштової скриньки [АДРЕСА ЕЛЕКТРОННОЇ ПОШТИ КОРИСТУВАЧА].' У самому приманювальному повідомленні буде згадуватися ім’я користувача та обліковий запис електронної пошти одержувача, намагаючись виглядати як справжнє сповіщення, що надходить від постачальника послуг електронної пошти. Користувачам буде повідомлено, що термін дії пароля облікового запису електронної пошти «заплановано закінчитися» на певну дату. Щоб продовжувати використовувати той самий пароль, одержувачі повинні натиснути кнопку «ЗБЕРІГТИ ТАМУ ПАРОЛЬ ТУТ». Фальшиві електронні листи попереджають, що неавторизація пароля може призвести до блокування всього облікового запису електронної пошти.

Натискання кнопки переведе користувачів на фішинговий веб-сайт, який, імовірно, збігається з дизайном сторінки входу в їх постачальника послуг електронної пошти. Небезпечний сайт розміщено в законній хмарній службі, і його не вдалося виявити як підозрілий. Коли користувачі намагаються увійти через сторінку, їхні облікові дані збираються та надсилаються шахраям.

Наслідки зламу їхніх облікових записів електронної пошти можуть відрізнятися залежно від конкретних цілей зловмисників. Шахраї можуть надсилати фальшиві повідомлення контактам жертви з проханням грошей, поширенням дезінформації або розповсюдженням небезпечних шкідливих програм. Вони також можуть спробувати зламати будь-які додаткові облікові записи, підключені до електронної адреси. Також можливо, що шахраї запакують усі вкрадені облікові дані та просто пропонуватимуть їх на продаж.