Escroquerie par e-mail de vérification de mot de passe

Les fraudeurs utilisent des e-mails leurres pour essayer d'obtenir les identifiants de connexion par e-mail d'utilisateurs d'ordinateurs peu méfiants. Cette tactique de phishing, l'escroquerie par e-mail "Vérification du mot de passe", est présentée comme un avertissement urgent indiquant que le compte de messagerie de l'utilisateur va être désactivé en raison de l'expiration de son mot de passe à une certaine date. Les escrocs essaieront de convaincre leurs victimes que la seule façon de conserver le compte de messagerie et de continuer à utiliser le mot de passe actuel est de le reconfirmer en suivant le lien fourni dans le message leurre.

Bien sûr, aucune des affirmations trouvées dans les e-mails trompeurs n'est vraie. Ils sont simplement conçus pour inciter les utilisateurs à cliquer sur le bouton "Cliquez pour reconfirmer >>". Cela conduira la victime à un portail de phishing dédié déguisé en page de connexion. Cependant, toutes les informations d'identification de compte et autres informations saisies sur la page seront supprimées et mises à la disposition des opérateurs du programme.

Les conséquences exactes pour les utilisateurs dont les comptes de messagerie ont été compromis dépendraient des objectifs particuliers des personnes qui gèrent le stratagème. Ils peuvent utiliser l'accès au courrier électronique pour étendre leur portée à d'autres comptes connectés, tels que ceux des plateformes de médias sociaux ou des applications de messagerie. Ces personnes pourraient alors diffuser des informations erronées, exécuter des tactiques supplémentaires ou propager des menaces de logiciels malveillants nuisibles. Alternativement, ils pourraient regrouper toutes les données collectées et les proposer à la vente à des tiers intéressés.