„Password Expired“-Betrug nutzt alte Tricks

Es gibt eine neue E-Mail-Kampagne, mit der Betrugsnachrichten verbreitet und versucht werden, Menschen zu täuschen.

Der neue Betrug verwendet eine leichte Variation eines alten Tricks aus dem Spielbuch des Betrügers. Opfer erhalten eine E-Mail, in der ihnen mitgeteilt wird, dass ihr Postfach-Passwort „abgelaufen“ ist. Um zu vermeiden, dass ihr Passwort verloren geht, werden potenzielle Opfer aufgefordert, auf einen bösartigen Link zu klicken, um „aktuelles Passwort zu behalten“.

Der vollständige Text der Betrugs-E-Mail lautet wie folgt:

******** Server - Password Expired

The password to your mailbox [address here] has expired.

System will log you out and generate a new password exactly at 24

hours from [date here]

You can continue using your current password. Click below.

Keep Current Password

Wenn Sie auf die Schaltfläche „Aktuelles Passwort behalten“ klicken, werden Sie zu einem gefälschten Anmeldeportal weitergeleitet, das als Phishing-Tool fungiert. Alle Anmeldeinformationen, die Sie auf der gefälschten Phishing-Seite eingeben, werden einfach an die schlechten Akteure übergeben, die den Betrug ausführen, und Sie werden sehr wahrscheinlich den Zugriff auf Ihre E-Mail verlieren. Sobald die Angreifer Zugriff auf Ihr Konto haben, können sie alle möglichen böswilligen Aktionen ausführen, indem sie Ihre Kontaktliste verwenden und sich als Sie ausgeben oder in Ihrem Namen betrügen.