Xác minh mật khẩu Email Lừa đảo

Những kẻ lừa đảo đang sử dụng email dụ để thử và lấy thông tin đăng nhập email của những người dùng máy tính không nghi ngờ. Chiến thuật lừa đảo này, lừa đảo qua email 'Xác minh mật khẩu' được trình bày như một cảnh báo khẩn cấp rằng tài khoản email của người dùng sẽ bị vô hiệu hóa do mật khẩu của nó sẽ hết hạn vào một ngày nhất định. Những kẻ lừa đảo sẽ cố gắng thuyết phục nạn nhân của chúng rằng cách duy nhất để giữ tài khoản email và tiếp tục sử dụng mật khẩu hiện tại là xác nhận lại mật khẩu bằng cách nhấp vào liên kết được cung cấp trong tin nhắn dụ.

Tất nhiên, không có tuyên bố nào được tìm thấy bên trong các email gây hiểu lầm là đúng. Chúng được thiết kế đơn giản để dọa người dùng nhấp vào nút 'Nhấp để xác nhận lại >>'. Điều này sẽ đưa nạn nhân đến một cổng lừa đảo chuyên dụng được ngụy trang dưới dạng trang đăng nhập. Tuy nhiên, tất cả thông tin đăng nhập tài khoản và thông tin khác được nhập vào trang sẽ được loại bỏ và cung cấp cho người điều hành chương trình.

Hậu quả chính xác đối với những người dùng có tài khoản email bị xâm phạm sẽ phụ thuộc vào mục tiêu cụ thể của những người xử lý chương trình. Họ có thể sử dụng quyền truy cập vào email để mở rộng phạm vi tiếp cận của họ với các tài khoản được kết nối khác, chẳng hạn như tài khoản dành cho nền tảng truyền thông xã hội hoặc ứng dụng nhắn tin. Những người này sau đó có thể phát tán thông tin sai lệch, thực hiện các chiến thuật bổ sung hoặc phát tán các mối đe dọa phần mềm độc hại có hại. Ngoài ra, họ có thể đóng gói tất cả dữ liệu đã thu thập và chào bán cho bất kỳ bên thứ ba nào quan tâm.