“密碼過期”騙局使用舊技巧
有一個新的電子郵件活動用於分發詐騙信息並試圖欺騙人們。
新騙局使用了騙子劇本中舊技巧的輕微變化。受害者會收到一封電子郵件,告訴他們他們的郵箱密碼已“過期”。為了避免丟失密碼,潛在受害者被告知單擊惡意鏈接以“保留當前密碼”。
詐騙郵件的全文如下:
******** Server - Password Expired
The password to your mailbox [address here] has expired.
System will log you out and generate a new password exactly at 24
hours from [date here]
You can continue using your current password. Click below.
Keep Current Password
單擊“保留當前密碼”按鈕會將您重定向到充當網絡釣魚工具的虛假登錄門戶。您在虛假網絡釣魚頁面中輸入的任何登錄憑據都將簡單地交給運行詐騙的不良行為者,您很可能無法訪問您的電子郵件。一旦不良行為者可以訪問您的帳戶,他們就可以使用您的聯繫人列表並冒充您或以您的名義進行欺詐來執行各種惡意操作。
October 26, 2022
