'Mật khẩu của bạn đã được thay đổi' Email lừa đảo

Những kẻ gian lận đang gửi các email thu hút tự xưng là thông báo từ một dịch vụ email như một phần của chiến thuật lừa đảo. Những email này chứa các thông điệp bịa đặt nhằm thuyết phục người dùng nhấp vào một nút được cung cấp sẽ đưa họ đến một cổng lừa đảo chuyên dụng, được ngụy trang dưới dạng trang đăng nhập hợp pháp.

Người nhận sẽ nhận thấy rằng dòng chủ đề của các email lừa đảo có chứa các từ 'Mật khẩu đã được thay đổi.' Bản thân email sẽ hiển thị nổi bật một thông báo tương tự như 'Mật khẩu của bạn đã được thay đổi.' Kẻ lừa đảo cho rằng mật khẩu tài khoản đã được thay đổi theo yêu cầu của chính người dùng. Người nhận sau đó được cung cấp hai tùy chọn để tiếp tục. Họ có thể giữ mật khẩu không xác định hiện tại hoặc liên hệ với trang hỗ trợ được cung cấp để biết thêm thông tin. Bất kể người dùng nhấp vào liên kết đến trang hỗ trợ hoặc 'Giữ mật khẩu hiện tại', họ sẽ được đưa đến cùng một điểm đến - một trang web lừa bịp được thiết kế để xuất hiện như một trang hợp pháp cho Yahoo, Google, Bing hoặc nhà cung cấp dịch vụ email khác , tùy thuộc vào địa chỉ email của người dùng. Trang web lừa đảo sẽ yêu cầu người dùng cung cấp thông tin đăng nhập tài khoản của họ để truy cập vào tài khoản email của họ. Tất cả thông tin được nhập vào trang web sẽ được loại bỏ và cung cấp cho những kẻ lừa đảo.

Nạn nhân của kế hoạch có nguy cơ mất quyền kiểm soát email của họ cũng như nhiều thông tin nhạy cảm khác nhau bị xâm phạm. Những kẻ lừa đảo cũng có thể sử dụng các tài khoản bị chiếm đoạt để phát tán nhiều tin nhắn rác hơn, phát tán các mối đe dọa phần mềm độc hại, thực hiện nhiều hành vi gian lận khác nhau, v.v. Chúng cũng có thể cố gắng mở rộng phạm vi tiếp cận và truy cập vào bất kỳ tài khoản nào khác của nạn nhân sử dụng lại thông tin đăng nhập đã bị xâm phạm.