Афера с просроченным паролем использует старые уловки
Существует новая кампания по электронной почте, используемая для распространения мошеннических сообщений и попыток обмануть людей.
В новой афере используется небольшая вариация старого трюка из книги мошенников. Жертвы получают электронное письмо, в котором сообщается, что срок действия пароля их почтового ящика истек. Чтобы не потерять свой пароль, потенциальным жертвам предлагается щелкнуть вредоносную ссылку, чтобы «сохранить текущий пароль».
Полный текст мошеннического письма выглядит следующим образом:
******** Server - Password Expired
The password to your mailbox [address here] has expired.
System will log you out and generate a new password exactly at 24
hours from [date here]
You can continue using your current password. Click below.
Keep Current Password
Нажав кнопку «Сохранить текущий пароль», вы перенаправитесь на поддельный портал входа, который действует как инструмент фишинга. Любые учетные данные, которые вы вводите на поддельной фишинговой странице, будут просто переданы мошенникам, и вы, скорее всего, потеряете доступ к своей электронной почте. Как только злоумышленники получают доступ к вашей учетной записи, они могут выполнять всевозможные вредоносные действия, используя ваш список контактов и выдавая себя за вас или совершая мошенничество от вашего имени.