'Password Expired' Email Scam
Infosec 研究人员警告称,另一场网络钓鱼活动旨在诱骗用户在不知情的情况下向骗子提供敏感信息。该操作涉及传播引诱电子邮件,就好像来自受害者的电子邮件服务提供商一样。可疑电子邮件将声称相关电子邮件地址的收件人密码已过期。他们甚至会给出系统自动生成新密码的确切日期。当然,这些说法是完全错误的,它们的唯一目的是通过暗示这是保留当前密码的唯一方法来欺骗用户单击提供的“保留当前密码”按钮。
与大多数网络钓鱼策略一样,该按钮会将受害者重定向到特制的网络钓鱼页面。但是,在这种情况下,恶作剧网站已关闭。欺诈者是否会继续将重定向更改为不同的网络钓鱼页面,或者他们会修复现有的页面,还有待观察。尽管如此,用户仍应谨慎行事。这些误导性页面旨在显示为合法的登录门户。他们会询问受害者的电子邮件帐户凭据或其他重要详细信息。
凭借掌握的泄露信息,骗子可以接管受害者的电子邮件,甚至任何其他相关账户,例如社交媒体平台或银行的账户。
