„Ihr Passwort läuft morgen ab“ Betrug

Betrüger zielen über eine Phishing-Kampagne auf die E-Mail-Konto-Anmeldeinformationen von Benutzern ab. Sie verbreiten Köder-E-Mails, die sich als Benachrichtigung des bereitgestellten E-Mail-Dienstes des Opfers ausgeben. Die empfangene E-Mail behauptet, dass das Passwort für das E-Mail-Konto des Empfängers am nächsten Tag ablaufen soll. Benutzer haben die Wahl, entweder das Passwort zu ändern oder das aktuelle Passwort beizubehalten, indem sie auf die bereitgestellte Schaltfläche „Aktuelles Passwort behalten“ klicken.

Wie bei den meisten Taktiken dieser Art leitet die Schaltfläche ahnungslose Benutzer auf eine speziell gestaltete Phishing-Website um. Die beschädigte Seite soll optisch der offiziellen Seite des E-Mail-Dienstanbieters des Benutzers ähneln. Wenn Besucher jedoch den erforderlichen Benutzernamen/das erforderliche Passwort für ihr E-Mail-Konto angeben, werden die Anmeldeinformationen kompromittiert, indem sie an die Betrüger gesendet werden.

Mit dem Zugriff auf das E-Mail-Konto des Opfers können die Betrüger je nach ihren speziellen Zielen eine Vielzahl betrügerischer Aktivitäten durchführen. Sie können den Kontakten des Opfers eine Nachricht senden und um Geld bitten, versuchen, ihre Reichweite zu erweitern, indem sie auf andere Konten zugreifen, die mit der verletzten E-Mail verbunden sind, oder alle gesammelten Anmeldeinformationen zusammenstellen und zum Verkauf anbieten.