E-Mail-Betrug mit abgelaufenem Passwort

Forscher von Infosec warnen vor einer weiteren Phishing-Kampagne, die darauf abzielt, Benutzer dazu zu verleiten, Betrügern unwissentlich vertrauliche Informationen preiszugeben. Die Operation beinhaltet die Verbreitung von Köder-E-Mails, die so dargestellt werden, als kämen sie vom E-Mail-Dienstanbieter des Opfers. Die dubiosen E-Mails behaupten, dass das Passwort des Empfängers für die zugehörige E-Mail-Adresse abgelaufen ist. Sie würden sogar ein genaues Datum nennen, wann angeblich automatisch ein neues Passwort vom System generiert werden würde. Natürlich sind diese Behauptungen völlig falsch und ihr einziger Zweck besteht darin, den Benutzer dazu zu verleiten, auf die bereitgestellte Schaltfläche „Aktuelles Passwort behalten“ zu klicken, indem impliziert wird, dass dies die einzige Möglichkeit ist, sein aktuelles Passwort zu behalten.

Wie bei den meisten Phishing-Taktiken leitet die Schaltfläche die Opfer auf eine speziell gestaltete Phishing-Seite um. In diesem Fall war die Hoax-Website jedoch nicht erreichbar. Ob die Betrüger die Weiterleitung auf eine andere Phishing-Seite ändern oder die bestehende reparieren, bleibt abzuwarten. Dennoch sollten Nutzer Vorsicht walten lassen. Diese irreführenden Seiten sollen als legitime Anmeldeportale erscheinen. Sie würden nach den Anmeldeinformationen des E-Mail-Kontos des Opfers oder anderen wichtigen Details fragen.

Mit den ihnen zur Verfügung stehenden kompromittierten Informationen könnten die Betrüger die E-Mail-Adresse des Opfers oder sogar alle anderen damit verbundenen Konten übernehmen, z. B. die von Social-Media-Plattformen oder Banken.