“您的密码已更改”电子邮件诈骗
作为网络钓鱼策略的一部分,欺诈者正在发送声称是来自电子邮件服务的通知的引诱电子邮件。这些电子邮件包含伪造的消息,旨在说服用户单击提供的按钮,该按钮会将他们带到专用的网络钓鱼门户,伪装成合法的登录页面。
收件人会注意到欺诈性电子邮件的主题行包含“密码已更改”字样。电子邮件本身会显眼地显示类似于“您的密码已更改”的消息。骗子声称帐户密码已根据用户自己的要求更改。然后为收件人提供两个选项以继续。他们可以保留当前的未知密码或联系提供的支持页面以获取更多信息。无论用户点击支持页面的链接还是点击“保持当前密码”,他们都会被带到同一个目的地——一个被设计为雅虎、谷歌、必应或其他电子邮件服务提供商的合法页面的恶作剧网站,具体取决于用户的电子邮件地址。网络钓鱼站点将要求用户提供他们的帐户凭据以访问他们的电子邮件帐户。输入该网站的所有信息都将被删除并提供给欺诈者。
该计划的受害者有可能失去对其电子邮件的控制权,以及各种敏感信息被泄露。骗子还可以使用被盗用的帐户传播更多垃圾邮件、传播恶意软件威胁、进行各种欺诈等。他们还可以尝试扩大其影响范围并访问任何其他重复使用已泄露凭据的受害者帐户。
