“密碼已計劃到期”騙局
“密碼已計劃過期”電子郵件是試圖獲取用戶電子郵件帳戶憑據的網絡釣魚策略的一部分。該計劃的運作方式與其他此類威脅活動相同。 “密碼已計劃到期”騙局背後的運營商散佈了大量誘餌電子郵件。這些虛假消息包含一個鏈接,指向一個專門的網絡釣魚網站,該網站偽裝成一個合法的登錄頁面。
在此特定網絡釣魚攻擊中使用的騙子電子郵件的主題行可能類似於“票證 ID:[NUMBER]:重要提示:您的 [USERS EMAIL ADDRESS] 郵箱服務中有 1 條新消息。”誘餌消息本身會提及收件人的用戶名和電子郵件帳戶,試圖看起來像是來自電子郵件服務提供商的實際通知。用戶將被告知他們的電子郵件帳戶密碼將在某個日期“計劃過期”。要繼續使用相同的密碼,收件人必須點擊提供的“在此處保留相同的密碼”按鈕。偽造的電子郵件會警告說,未授權密碼可能會導致整個電子郵件帳戶被鎖定。
按下該按鈕會將用戶帶到一個可能與其電子郵件服務提供商的設計登錄頁面相匹配的網絡釣魚網站。不安全站點託管在合法的雲服務上,無法檢測為可疑站點。當用戶嘗試通過該頁面登錄時,他們的帳戶憑據將被收集並發送給騙子。
其電子郵件帳戶遭到入侵的後果可能會有所不同,具體取決於威脅參與者的具體目標。欺詐者可能會向受害者的聯繫人發送虛假信息,索要錢財、散佈虛假信息或散佈危險的惡意軟件威脅。他們還可能試圖破壞與該電子郵件地址相關的任何其他帳戶。詐騙者也有可能將所有被盜的憑據打包並簡單地出售。
