Email 'Hết hạn Mật khẩu' Lừa đảo

Các nhà nghiên cứu của Infosec đang cảnh báo về một chiến dịch lừa đảo khác nhằm mục đích lừa người dùng vô tình cung cấp thông tin nhạy cảm cho những kẻ lừa đảo. Hoạt động liên quan đến việc phổ biến các email thu hút được trình bày như thể đến từ nhà cung cấp dịch vụ email của nạn nhân. Các email không rõ ràng sẽ cho rằng mật khẩu của người nhận cho địa chỉ email được liên kết đã hết hạn. Họ thậm chí sẽ đưa ra một ngày chính xác khi một mật khẩu mới được cho là sẽ được tự động tạo bởi hệ thống. Tất nhiên, những tuyên bố này hoàn toàn sai sự thật và mục đích duy nhất của chúng là lừa người dùng nhấp vào nút 'Giữ mật khẩu hiện tại' được cung cấp bằng cách ngụ ý rằng đây là cách duy nhất để bảo vệ mật khẩu hiện tại của họ.

Giống như hầu hết các chiến thuật lừa đảo khác, nút này sẽ chuyển hướng nạn nhân đến một trang lừa đảo được chế tạo đặc biệt. Tuy nhiên, trong trường hợp này, trang web chơi khăm đã bị sập. Cho dù những kẻ gian lận sẽ tiến hành thay đổi chuyển hướng đến một trang lừa đảo khác hay họ sẽ sửa trang hiện có, vẫn còn được xem. Tuy nhiên, người dùng nên thận trọng. Các trang gây hiểu lầm này được thiết kế để xuất hiện dưới dạng cổng đăng nhập hợp pháp. Họ sẽ yêu cầu thông tin đăng nhập tài khoản email của nạn nhân hoặc các chi tiết quan trọng khác.

Với thông tin bị xâm phạm theo ý của họ, những kẻ lừa đảo có thể chiếm đoạt email của nạn nhân hoặc thậm chí bất kỳ tài khoản liên quan nào khác, chẳng hạn như tài khoản cho các nền tảng truyền thông xã hội hoặc ngân hàng.