Oszustwo „Password Expired” wykorzystuje stare sztuczki

Istnieje nowa kampania e-mailowa służąca do rozpowszechniania fałszywych wiadomości i prób oszukiwania ludzi.

Nowe oszustwo wykorzystuje niewielką odmianę starej sztuczki z podręcznika oszusta. Ofiary otrzymują wiadomość e-mail z informacją, że ich hasło do skrzynki pocztowej „wygasło”. Aby uniknąć utraty hasła, potencjalnym ofiarom każe się kliknąć złośliwy link, aby „zachować aktualne hasło”.

Pełny tekst fałszywej wiadomości e-mail wygląda następująco:

******** Server - Password Expired

The password to your mailbox [address here] has expired.

System will log you out and generate a new password exactly at 24

hours from [date here]

You can continue using your current password. Click below.

Keep Current Password

Kliknięcie przycisku „Zachowaj aktualne hasło” przekieruje Cię do fałszywego portalu logowania, który działa jak narzędzie do phishingu. Wszelkie dane logowania, które wprowadzisz na fałszywej stronie phishingowej, zostaną po prostu przekazane złym podmiotom prowadzącym oszustwo i najprawdopodobniej utracisz dostęp do swojej poczty e-mail. Gdy złoczyńcy uzyskają dostęp do Twojego konta, mogą wykonywać wszelkiego rodzaju złośliwe działania, korzystając z Twojej listy kontaktów i podszywając się pod Ciebie lub dokonując oszustwa w Twoim imieniu.