Threat Database Phishing Escroquerie « Le mot de passe doit expirer »

Escroquerie « Le mot de passe doit expirer »

Les e-mails "Le mot de passe doit expirer" font partie d'une tactique de phishing visant à obtenir les informations d'identification du compte de messagerie des utilisateurs. Le stratagème fonctionne de la même manière que d'autres campagnes menaçantes de ce type. Les opérateurs à l'origine de l'escroquerie "Mot de passe est programmé pour expirer" ont diffusé de nombreux e-mails leurres. Ces faux messages contiennent un lien menant à un site Web dédié au phishing, déguisé en page de connexion légitime.

La ligne d'objet des e-mails d'escroquerie utilisés dans cette attaque de phishing particulière peut être similaire à "ID de ticket : [NOMBRE] : IMPORTANT : vous avez 1 nouveau(x) message(s) dans votre ou vos services de boîte aux lettres [USERS EMAIL ADDRESS]". Le message leurre lui-même mentionnera le nom d'utilisateur et le compte de messagerie des destinataires pour tenter de ressembler à une notification réelle provenant du fournisseur de services de messagerie. Les utilisateurs seront informés que le mot de passe de leur compte de messagerie est « expiré » à une certaine date. Pour continuer à utiliser le même mot de passe, les destinataires doivent suivre le bouton « GARDER LE MÊME MOT DE PASSE ICI ». Les faux e-mails avertiront que le fait de ne pas autoriser le mot de passe peut entraîner le verrouillage de l'ensemble du compte de messagerie.

En appuyant sur le bouton, les utilisateurs seront redirigés vers un site Web de phishing susceptible de correspondre à la conception de la page de connexion de leur fournisseur de services de messagerie. Le site dangereux est hébergé sur un service cloud légitime et n'a pas pu être détecté comme étant suspect. Lorsque les utilisateurs essaient de se connecter via la page, les informations d'identification de leur compte sont collectées et envoyées aux escrocs.

Les conséquences de la compromission de leurs comptes de messagerie peuvent varier en fonction des objectifs spécifiques des acteurs de la menace. Les fraudeurs peuvent envoyer de faux messages au contact de la victime pour demander de l'argent, diffuser de la désinformation ou diffuser des menaces de logiciels malveillants dangereux. Ils peuvent également essayer de violer tout compte supplémentaire connecté à l'adresse e-mail. Il est également possible que les escrocs emballent toutes les informations d'identification volées et les proposent simplement à la vente.

Tendance

Le plus regardé

Chargement...