“密码已计划到期”骗局
“密码已计划过期”电子邮件是试图获取用户电子邮件帐户凭据的网络钓鱼策略的一部分。该计划的运作方式与其他此类威胁活动相同。 “密码已计划到期”骗局背后的运营商散布了大量诱饵电子邮件。这些虚假消息包含一个链接,指向一个专门的网络钓鱼网站,该网站伪装成一个合法的登录页面。
在此特定网络钓鱼攻击中使用的骗子电子邮件的主题行可能类似于“票证 ID:[NUMBER]:重要提示:您的 [USERS EMAIL ADDRESS] 邮箱服务中有 1 条新消息。”诱饵消息本身将提及收件人的用户名和电子邮件帐户,试图看起来像是来自电子邮件服务提供商的实际通知。用户将被告知他们的电子邮件帐户密码将在某个日期“计划过期”。要继续使用相同的密码,收件人必须点击提供的“在此处保留相同的密码”按钮。伪造的电子邮件会警告说,未授权密码可能会导致整个电子邮件帐户被锁定。
按下该按钮会将用户带到一个可能与其电子邮件服务提供商的设计登录页面相匹配的网络钓鱼网站。不安全站点托管在合法的云服务上,无法检测为可疑站点。当用户尝试通过该页面登录时,他们的帐户凭据将被收集并发送给骗子。
其电子邮件帐户遭到入侵的后果可能会有所不同,具体取决于威胁参与者的具体目标。欺诈者可能会向受害者的联系人发送虚假信息,索要钱财、散布虚假信息或散布危险的恶意软件威胁。他们还可能试图破坏与该电子邮件地址相关的任何其他帐户。诈骗者也有可能将所有被盗的凭据打包并简单地出售。
