Шахрайство з електронною поштою підтвердження пароля

Шахраї використовують спокусливі електронні листи, щоб отримати облікові дані електронної пошти для входу нічого не підозрюючих користувачів комп’ютерів. Ця тактика фішингу, шахрайство з електронною поштою «підтвердження пароля», представлено як термінове попередження про те, що обліковий запис електронної пошти користувача буде дезактивовано через те, що термін дії пароля закінчується в певну дату. Шахраї намагатимуться переконати своїх жертв, що єдиний спосіб зберегти обліковий запис електронної пошти та продовжувати використовувати поточний пароль — це повторно підтвердити його, перейшовши за посиланням у повідомленні-приманці.

Звичайно, жодне з тверджень, які містяться в оманливих електронних листах, не відповідає дійсності. Вони просто створені для того, щоб налякати користувачів, щоб вони натиснули кнопку «Натисніть, щоб повторно підтвердити >>». Це переведе жертву на спеціальний фішинговий портал, замаскований під сторінку входу. Однак усі облікові дані облікового запису та інша інформація, введена на сторінку, буде зібрана та доступна для операторів схеми.

Точні наслідки для користувачів, чиї облікові записи електронної пошти було зламано, залежатимуть від конкретних цілей людей, які керують схемою. Вони можуть використовувати доступ до електронної пошти, щоб розширити доступ до інших пов’язаних облікових записів, наприклад для платформ соціальних мереж або програм обміну повідомленнями. Потім ці люди можуть поширювати дезінформацію, використовувати додаткові тактики або поширювати шкідливі загрози зловмисного програмного забезпечення. Крім того, вони можуть упакувати всі зібрані дані та пропонувати їх для продажу будь-яким зацікавленим третім сторонам.