Một chiến dịch lừa đảo ngớ ngẩn đang được tiến hành trong đó những kẻ tấn công nói rằng mật khẩu của bạn sẽ hết hạn và được thay đổi trừ khi bạn đăng nhập và xác nhận rằng bạn muốn giữ nó như cũ.
Khi mọi người trở nên tốt hơn trong việc phát hiện các hành vi lừa đảo giả vờ là thông tin vận chuyển, biên lai và thư thoại, những kẻ lừa đảo cần phải đi kèm với các phương thức mới để khiến mọi người nhấp vào liên kết trong email của họ.
Đó là trường hợp với một email lừa đảo mới nói rằng bạn cần nhấp vào nút "Giữ cùng một mật khẩu" nếu không mật khẩu của bạn sẽ hết hạn.
Toàn văn của email lừa đảo này là dưới đây.
Your account [email protected] password expires today 11/11/2019 6:26:44 a.m. Please kindly use the button below to continue with the same password Keep same password NOTE : This is a one time user verification carried out in purpose to provide a more secured platform and shut down robot or malicious users created in purpose of spamming and other fraudulent activities . Copyright © 2019 example.com security management
Tất nhiên, khi bạn nhấp vào liên kết "Giữ cùng mật khẩu", bạn sẽ được đưa đến một trang yêu cầu bạn đăng nhập vào máy chủ thư của mình.
Tuy nhiên, khi bạn đã như vậy, những kẻ tấn công sẽ có thông tin đăng nhập của bạn và có thể truy cập vào tài khoản email của bạn.
Sau đó, họ có thể thực hiện các trò lừa đảo BEC hoặc chiếm đoạt các tài khoản khác mà bạn sử dụng dưới cùng một địa chỉ email.
Như mọi khi, nếu bạn tìm thấy một email đáng ngờ liên quan đến tài khoản email hoặc thông tin đăng nhập, hãy luôn liên hệ với quản trị viên hệ thống của bạn trước khi nhấp vào bất kỳ liên kết nào trong email bạn nhận được.