E-Mail-Betrug mit Passwortbestätigung

Betrüger verwenden Köder-E-Mails, um zu versuchen, die E-Mail-Anmeldeinformationen von ahnungslosen Computerbenutzern zu erhalten. Diese Phishing-Taktik, der E-Mail-Betrug „Password Verification“, wird als dringende Warnung präsentiert, dass das E-Mail-Konto des Benutzers deaktiviert wird, weil sein Passwort zu einem bestimmten Zeitpunkt abläuft. Die Betrüger werden versuchen, ihre Opfer davon zu überzeugen, dass die einzige Möglichkeit, das E-Mail-Konto zu behalten und das aktuelle Passwort weiter zu verwenden, darin besteht, es erneut zu bestätigen, indem sie dem in der Ködernachricht angegebenen Link folgen.

Natürlich ist keine der Behauptungen in den irreführenden E-Mails wahr. Sie sind lediglich darauf ausgelegt, Benutzer dazu zu bringen, auf die Schaltfläche „Zum erneuten Bestätigen klicken >>“ zu klicken. Dadurch gelangt das Opfer zu einem speziellen Phishing-Portal, das als Anmeldeseite getarnt ist. Alle Kontoanmeldeinformationen und andere auf der Seite eingegebene Informationen werden jedoch gelöscht und den Betreibern des Systems zur Verfügung gestellt.

Die genauen Folgen für die Benutzer, deren E-Mail-Konten kompromittiert wurden, würden von den jeweiligen Zielen der Personen abhängen, die mit dem Schema umgehen. Sie können den Zugriff auf die E-Mail nutzen, um ihre Reichweite auf andere verbundene Konten auszudehnen, z. B. solche für Social-Media-Plattformen oder Messaging-Anwendungen. Diese Personen könnten dann Fehlinformationen verbreiten, zusätzliche Taktiken anwenden oder schädliche Malware-Bedrohungen verbreiten. Alternativ könnten sie alle gesammelten Daten bündeln und interessierten Dritten zum Verkauf anbieten.