Escroquerie par e-mail "Votre mot de passe a été modifié"

Les fraudeurs envoient des e-mails leurres prétendant être une notification d'un service de messagerie dans le cadre d'une tactique de phishing. Ces e-mails contiennent des messages fabriqués conçus pour convaincre les utilisateurs de cliquer sur un bouton fourni qui les mènera à un portail de phishing dédié, déguisé en page de connexion légitime.

Les destinataires remarqueront que la ligne d'objet des e-mails frauduleux contient les mots "Mot de passe modifié". L'e-mail lui-même affichera bien en évidence un message similaire à "Votre mot de passe a été modifié". Les escrocs affirment que le mot de passe du compte a été modifié comme demandé par les utilisateurs eux-mêmes. Les destinataires ont alors deux options pour continuer. Ils peuvent conserver le mot de passe inconnu actuel ou contacter la page d'assistance fournie pour plus d'informations. Peu importe si les utilisateurs cliquent sur le lien vers la page d'assistance ou sur "Conserver le mot de passe actuel", ils seront redirigés vers la même destination : un site Web canular conçu pour apparaître comme une page légitime pour Yahoo, Google, Bing ou un autre fournisseur de services de messagerie. , en fonction de l'adresse e-mail de l'utilisateur. Le site de phishing demandera aux utilisateurs de fournir les informations d'identification de leur compte pour accéder à leurs comptes de messagerie. Toutes les informations saisies sur le site seront récupérées et mises à la disposition des fraudeurs.

Les victimes du stratagème risquent de perdre le contrôle de leurs e-mails et de compromettre diverses informations sensibles. Les escrocs pourraient également utiliser les comptes détournés pour diffuser davantage de spams, distribuer des menaces de logiciels malveillants, mener diverses fraudes, etc. Ils pourraient également essayer d'étendre leur portée et d'accéder à tout autre compte de la victime qui réutilise les informations d'identification déjà compromises.