„Ihr Passwort läuft ab“-Betrug

Benutzer werden im Rahmen einer Phishing-Taktik mit einer Welle von Lock-E-Mails angegriffen. Die E-Mails versuchen, als dringende und wichtige Nachrichten zu erscheinen, indem sie eine Betreffzeile ähnlich wie „E-Mail-Sicherheitswarnung“ tragen. Alle Nachrichten im Zusammenhang mit dem Betrug „Ihr Passwort läuft ab“ sind jedoch gefälscht, und ihre einzige Rolle besteht darin, Benutzer davon zu überzeugen, ein spezielles Phishing-Portal unter falschem Vorwand zu öffnen.

Tatsächlich behaupten die Spam-E-Mails, dass das Passwort des E-Mail-Kontos des Empfängers in zwei Tagen automatisch abläuft. Um dieses Ergebnis zu vermeiden, werden Benutzer aufgefordert, ihre „Passwort-Aktivität“ beizubehalten, indem sie auf die bequem bereitgestellte Schaltfläche „MEIN PASSWORT BEHALTEN“ klicken. Dadurch gelangen die ahnungslosen Benutzer auf eine Website, die als E-Mail-Anmeldeportal erscheinen soll. Durch die Eingabe ihrer Kontoanmeldeinformationen werden Benutzer jedoch nicht bei ihren E-Mails angemeldet, da dies keine legitime Website ist. Stattdessen werden alle bereitgestellten Informationen von den Betreibern des „Your Password is Set to Expire“-Betrugs erfasst.

Die Betrüger könnten die Anmeldeinformationen der Benutzer verwenden, um ihre E-Mails und alle anderen damit verbundenen Konten zu übernehmen, z. B. die für Social-Media-Plattformen oder Messaging-Anwendungen. Opfer können auch finanzielle Verluste erleiden, wenn eine ihrer Bank- oder Zahlungsanwendungen kompromittiert wird.