“密码过期”骗局使用旧技巧
有一个新的电子邮件活动用于分发诈骗信息并试图欺骗人们。
新骗局使用了骗子剧本中旧技巧的轻微变化。受害者会收到一封电子邮件,告诉他们他们的邮箱密码已“过期”。为了避免丢失密码,潜在受害者被告知单击恶意链接以“保留当前密码”。
诈骗邮件的全文如下:
******** Server - Password Expired
The password to your mailbox [address here] has expired.
System will log you out and generate a new password exactly at 24
hours from [date here]
You can continue using your current password. Click below.
Keep Current Password
单击“保留当前密码”按钮会将您重定向到充当网络钓鱼工具的虚假登录门户。您在虚假网络钓鱼页面中输入的任何登录凭据都将简单地交给运行诈骗的不良行为者,您很可能无法访问您的电子邮件。一旦不良行为者可以访问您的帐户,他们就可以使用您的联系人列表并冒充您或以您的名义进行欺诈来执行各种恶意操作。
October 26, 2022
