Threat Database Spam 'Password Expired' Email Scam

'Password Expired' Email Scam

Infosec 研究人員警告稱,另一場網絡釣魚活動旨在誘騙用戶在不知情的情況下向騙子提供敏感信息。該操作涉及傳播引誘電子郵件,就好像來自受害者的電子郵件服務提供商一樣。可疑電子郵件將聲稱相關電子郵件地址的收件人密碼已過期。他們甚至會給出系統自動生成新密碼的確切日期。當然,這些說法是完全錯誤的,它們的唯一目的是通過暗示這是保留當前密碼的唯一方法來欺騙用戶單擊提供的“保留當前密碼”按鈕。

與大多數網絡釣魚策略一樣,該按鈕會將受害者重定向到特製的網絡釣魚頁面。但是,在這種情況下,惡作劇網站已關閉。欺詐者是否會繼續將重定向更改為不同的網絡釣魚頁面,或者他們會修復現有的頁面,還有待觀察。儘管如此,用戶仍應謹慎行事。這些誤導性頁面旨在顯示為合法的登錄門戶。他們會詢問受害者的電子郵件帳戶憑據或其他重要詳細信息。

憑藉掌握的洩露信息,騙子可以接管受害者的電子郵件,甚至任何其他相關賬戶,例如社交媒體平台或銀行的賬戶。

熱門

最受關注

加載中...