“您的密碼已更改”電子郵件詐騙
作為網絡釣魚策略的一部分,欺詐者正在發送聲稱是來自電子郵件服務的通知的引誘電子郵件。這些電子郵件包含偽造的消息,旨在說服用戶單擊提供的按鈕,該按鈕會將他們帶到專用的網絡釣魚門戶,偽裝成合法的登錄頁面。
收件人會注意到欺詐性電子郵件的主題行包含“密碼已更改”字樣。電子郵件本身會顯眼地顯示類似於“您的密碼已更改”的消息。騙子聲稱帳戶密碼已根據用戶自己的要求更改。然後為收件人提供兩個選項以繼續。他們可以保留當前的未知密碼或聯繫提供的支持頁面以獲取更多信息。無論用戶點擊支持頁面的鏈接還是點擊“保持當前密碼”,他們都會被帶到同一個目的地——一個被設計為雅虎、谷歌、必應或其他電子郵件服務提供商的合法頁面的惡作劇網站,具體取決於用戶的電子郵件地址。網絡釣魚站點將要求用戶提供他們的帳戶憑據以訪問他們的電子郵件帳戶。輸入該網站的所有信息都將被刪除並提供給欺詐者。
該計劃的受害者有可能失去對其電子郵件的控制權,以及各種敏感信息被洩露。騙子還可以使用被盜用的帳戶傳播更多垃圾郵件、傳播惡意軟件威脅、進行各種欺詐等。他們還可以嘗試擴大其影響範圍並訪問任何其他重複使用已洩露憑據的受害者帳戶。
