Oszustwo „Password Expired” wykorzystuje stare sztuczki
Istnieje nowa kampania e-mailowa służąca do rozpowszechniania fałszywych wiadomości i prób oszukiwania ludzi.
Nowe oszustwo wykorzystuje niewielką odmianę starej sztuczki z podręcznika oszusta. Ofiary otrzymują wiadomość e-mail z informacją, że ich hasło do skrzynki pocztowej „wygasło”. Aby uniknąć utraty hasła, potencjalnym ofiarom każe się kliknąć złośliwy link, aby „zachować aktualne hasło”.
Pełny tekst fałszywej wiadomości e-mail wygląda następująco:
******** Server - Password Expired
The password to your mailbox [address here] has expired.
System will log you out and generate a new password exactly at 24
hours from [date here]
You can continue using your current password. Click below.
Keep Current Password
Kliknięcie przycisku „Zachowaj aktualne hasło” przekieruje Cię do fałszywego portalu logowania, który działa jak narzędzie do phishingu. Wszelkie dane logowania, które wprowadzisz na fałszywej stronie phishingowej, zostaną po prostu przekazane złym podmiotom prowadzącym oszustwo i najprawdopodobniej utracisz dostęp do swojej poczty e-mail. Gdy złoczyńcy uzyskają dostęp do Twojego konta, mogą wykonywać wszelkiego rodzaju złośliwe działania, korzystając z Twojej listy kontaktów i podszywając się pod Ciebie lub dokonując oszustwa w Twoim imieniu.