„Passwort läuft voraussichtlich ab“-Betrug

Die E-Mails „Password is Scheduled to Expire“ sind Teil einer Phishing-Taktik, mit der versucht wird, an die Anmeldeinformationen des E-Mail-Kontos von Benutzern zu gelangen. Das Schema funktioniert genauso wie andere Drohkampagnen dieser Art. Die Betreiber hinter der Betrugsmasche „Password Is Scheduled To Expire“ verbreiteten zahlreiche Lock-E-Mails. Diese gefälschten Nachrichten enthalten einen Link, der zu einer speziellen Phishing-Website führt, die als legitime Anmeldeseite getarnt ist.

Die Betreffzeile der Con-E-Mails, die bei diesem speziellen Phishing-Angriff verwendet werden, kann ähnlich lauten wie „Ticket-ID: [NUMMER]: WICHTIG: Sie haben 1 neue Nachricht(en) in Ihrem [BENUTZER-E-MAIL-ADRESSE]-Postfachdienst(en).“. Die Ködernachricht selbst wird den Benutzernamen und das E-Mail-Konto des Empfängers erwähnen, um zu versuchen, wie eine tatsächliche Benachrichtigung des E-Mail-Dienstanbieters zu wirken. Den Benutzern wird mitgeteilt, dass das Passwort ihres E-Mail-Kontos an einem bestimmten Datum „voraussichtlich abläuft“. Um weiterhin dasselbe Passwort zu verwenden, müssen die Empfänger der bereitgestellten Schaltfläche „KEEP SAME PASSWORD HERE“ folgen. Die gefälschten E-Mails warnen, dass die Nichtautorisierung des Passworts dazu führen kann, dass das gesamte E-Mail-Konto gesperrt wird.

Durch Drücken der Schaltfläche werden Benutzer auf eine Phishing-Website weitergeleitet, die wahrscheinlich mit dem Design der Anmeldeseite ihres E-Mail-Dienstanbieters übereinstimmt. Die unsichere Website wird auf einem legitimen Cloud-Dienst gehostet und konnte nicht als verdächtig erkannt werden. Wenn Benutzer versuchen, sich über die Seite anzumelden, werden ihre Kontoanmeldeinformationen erfasst und an die Betrüger gesendet.

Die Folgen einer Kompromittierung ihrer E-Mail-Konten können je nach den spezifischen Zielen der Angreifer variieren. Die Betrüger können gefälschte Nachrichten an den Kontakt des Opfers senden, in denen sie um Geld bitten, Desinformationen verbreiten oder gefährliche Malware-Bedrohungen verbreiten. Sie können auch versuchen, zusätzliche Konten zu knacken, die mit der E-Mail-Adresse verbunden sind. Es ist auch möglich, dass die Betrüger alle gestohlenen Zugangsdaten verpacken und einfach zum Verkauf anbieten.