Escroquerie par e-mail "Mot de passe expiré"

Les chercheurs d'Infosec mettent en garde contre une autre campagne de phishing visant à inciter les utilisateurs à fournir sans le savoir des informations sensibles à des escrocs. L'opération consiste en la diffusion d'e-mails leurres présentés comme provenant du fournisseur de services de messagerie de la victime. Les e-mails douteux prétendront que le mot de passe du destinataire pour l'adresse e-mail associée a expiré. Ils donneraient même une date exacte à laquelle un nouveau mot de passe serait censé être automatiquement généré par le système. Bien sûr, ces affirmations sont entièrement fausses et leur seul but est d'inciter l'utilisateur à cliquer sur le bouton "Conserver le mot de passe actuel" en laissant entendre que c'est le seul moyen de conserver son mot de passe actuel.

Comme la plupart des tactiques de phishing, le bouton redirigera les victimes vers une page de phishing spécialement conçue. Cependant, dans ce cas, le site Web du canular était en panne. Reste à savoir si les fraudeurs modifieront la redirection vers une autre page de phishing ou s'ils répareront celle existante. Néanmoins, les utilisateurs doivent faire preuve de prudence. Ces pages trompeuses sont conçues pour apparaître comme des portails de connexion légitimes. Ils demanderaient les informations d'identification du compte de messagerie de la victime ou d'autres détails importants.

Avec les informations compromises à leur disposition, les escrocs pourraient prendre le contrôle du courrier électronique de la victime ou même de tout autre compte connexe, comme ceux des plateformes de médias sociaux ou des banques.