Arnaque "Votre mot de passe est sur le point d'expirer demain"

Les fraudeurs ciblent les informations d'identification des comptes de messagerie des utilisateurs via une campagne de phishing. Ils diffusent des e-mails leurres se faisant passer pour une notification du service de messagerie fourni par la victime. L'e-mail reçu prétend que le mot de passe du compte de messagerie du destinataire doit expirer le lendemain. Les utilisateurs ont le choix de changer le mot de passe ou de conserver le mot de passe actuel en cliquant sur le bouton fourni « Conserver le mot de passe actuel ».

Comme c'est le cas avec la plupart des tactiques de ce type, le bouton redirigera les utilisateurs sans méfiance vers un site Web de phishing spécialement conçu. La page corrompue est conçue pour ressembler visuellement à la page officielle du fournisseur de services de messagerie de l'utilisateur. Cependant, lorsque les visiteurs fournissent le nom d'utilisateur/mot de passe requis pour leur compte de messagerie, les informations d'identification seront compromises en étant envoyées aux escrocs.

Avec l'accès au compte de messagerie de la victime, les fraudeurs peuvent effectuer diverses activités frauduleuses, en fonction de leurs objectifs particuliers. Ils peuvent envoyer un message aux contacts de la victime et demander de l'argent, essayer d'étendre leur portée en accédant à d'autres comptes connectés à l'e-mail piraté, ou compiler toutes les informations d'identification collectées et les proposer à la vente.