'Password Expired' Scam gebruikt oude trucs
Er is een nieuwe e-mailcampagne die wordt gebruikt om zwendelberichten te verspreiden en mensen te misleiden.
De nieuwe zwendel gebruikt een kleine variatie op een oude truc uit het draaiboek van de oplichter. Slachtoffers ontvangen een e-mail waarin staat dat hun mailboxwachtwoord "verlopen" is. Om te voorkomen dat ze hun wachtwoord verliezen, wordt potentiële slachtoffers verteld om op een kwaadaardige link te klikken om "huidig wachtwoord te behouden".
De volledige tekst van de scam-e-mail luidt als volgt:
******** Server - Password Expired
The password to your mailbox [address here] has expired.
System will log you out and generate a new password exactly at 24
hours from [date here]
You can continue using your current password. Click below.
Keep Current Password
Als u op de knop "Huidige wachtwoord behouden" klikt, wordt u doorgestuurd naar een nep-inlogportaal dat fungeert als een phishing-tool. Alle inloggegevens die u op de nep-phishing-pagina invoert, worden gewoon overhandigd aan de kwaadwillenden die de zwendel uitvoeren en u zult zeer waarschijnlijk de toegang tot uw e-mail verliezen. Zodra de kwaadwillenden toegang hebben tot uw account, kunnen ze allerlei kwaadaardige acties uitvoeren met behulp van uw contactenlijst en zich voordoen als u of fraude plegen in uw naam.