L'escroquerie "Mot de passe expiré" utilise de vieilles astuces

Il existe une nouvelle campagne de courrier électronique utilisée pour distribuer des messages frauduleux et essayer de tromper les gens.

La nouvelle arnaque utilise une légère variation d'un vieux truc du livre de jeu de l'escroc. Les victimes reçoivent un e-mail leur indiquant que le mot de passe de leur boîte aux lettres est "expiré". Afin d'éviter de perdre leur mot de passe, les victimes potentielles sont invitées à cliquer sur un lien malveillant pour "conserver le mot de passe actuel".

Le texte intégral de l'e-mail frauduleux se présente comme suit :

******** Server - Password Expired

The password to your mailbox [address here] has expired.

System will log you out and generate a new password exactly at 24

hours from [date here]

You can continue using your current password. Click below.

Keep Current Password

Cliquer sur le bouton "Conserver le mot de passe actuel" vous redirigera vers un faux portail de connexion qui agit comme un outil de phishing. Tous les identifiants de connexion que vous entrez dans la fausse page de phishing seront simplement remis aux mauvais acteurs exécutant l'arnaque et vous perdrez très probablement l'accès à votre e-mail. Une fois que les mauvais acteurs ont accès à votre compte, ils peuvent effectuer toutes sortes d'actions malveillantes en utilisant votre liste de contacts et en se faisant passer pour vous ou en fraudant en votre nom.