„Password Expired“-Betrug nutzt alte Tricks
Es gibt eine neue E-Mail-Kampagne, mit der Betrugsnachrichten verbreitet und versucht werden, Menschen zu täuschen.
Der neue Betrug verwendet eine leichte Variation eines alten Tricks aus dem Spielbuch des Betrügers. Opfer erhalten eine E-Mail, in der ihnen mitgeteilt wird, dass ihr Postfach-Passwort „abgelaufen“ ist. Um zu vermeiden, dass ihr Passwort verloren geht, werden potenzielle Opfer aufgefordert, auf einen bösartigen Link zu klicken, um „aktuelles Passwort zu behalten“.
Der vollständige Text der Betrugs-E-Mail lautet wie folgt:
******** Server - Password Expired
The password to your mailbox [address here] has expired.
System will log you out and generate a new password exactly at 24
hours from [date here]
You can continue using your current password. Click below.
Keep Current Password
Wenn Sie auf die Schaltfläche „Aktuelles Passwort behalten“ klicken, werden Sie zu einem gefälschten Anmeldeportal weitergeleitet, das als Phishing-Tool fungiert. Alle Anmeldeinformationen, die Sie auf der gefälschten Phishing-Seite eingeben, werden einfach an die schlechten Akteure übergeben, die den Betrug ausführen, und Sie werden sehr wahrscheinlich den Zugriff auf Ihre E-Mail verlieren. Sobald die Angreifer Zugriff auf Ihr Konto haben, können sie alle möglichen böswilligen Aktionen ausführen, indem sie Ihre Kontaktliste verwenden und sich als Sie ausgeben oder in Ihrem Namen betrügen.