Фишинговое письмо « 24-Hour Password Expiration Notice » — это мошенническое сообщение, которое пытается украсть учетные данные электронной почты, утверждая, что пароль получателя истечёт в течение следующих 24 часов. В письме указано пользователям сохранить текущий пароль или немедленно его обновить, чтобы не потерять доступ к почтовому ящике. Эти заявления ложны и используются для того, чтобы заманить получателей на фишинговый сайт.
В отличие от многих фишинговых кампаний, ориентированных на подозрительные логины или ограничения на хранение почтовых ящиков, фишинговое 24-Hour Password Expiration Notice письмо связано с истечением срока действия пароля. В сообщении говорится, что пароль от аккаунта скоро истекает, и предупреждается, что неответ до срока может привести к деактивации аккаунта, сбоям входа или постоянной потере доступа. Уведомление не связано ни с одним легитимным почтовым провайдером.
Чтобы якобы предотвратить эти последствия, получателям предлагается нажать кнопку, например «Сохранить актуальный пароль», «Сохранить тот же пароль» или другую аналогичную формулировку. Хотя письмо представляет это действие как рутинную процедуру обслуживания аккаунта, встроенная ссылка перенаправляет пользователей на страницу поддельного входа, предназначенную для захвата учетных данных, а не для управления паролями.
Фишинговый сайт обычно имитирует портал входа по электронной почте. Жертв просят ввести свой адрес электронной почты и пароль, чтобы подтвердить личность или сохранить существующий пароль. Проверка пароля или обслуживание аккаунта не происходит. Вместо этого все данные, введённые в форму, собираются злоумышленниками, стоящими за кампанией.
Почтовые аккаунты являются привлекательными целями, поскольку часто служат способом восстановления для многих онлайн-сервисов. Злоумышленники, получившие доступ к почтовому ящике, могут искать сообщения о сбросе пароля, финансовые уведомления, контракты, счета, письма с аутентификацией или другую конфиденциальную информацию. Они также могут использовать скомпрометированный аккаунт, чтобы выдать себя за владельца или попытаться получить доступ к дополнительным сервисам, связанным с тем же адресом электронной почты.
Повторяющейся особенностью фишингового 24-Hour Password Expiration Notice письма является использование срочности. Устанавливая короткий срок и намекая на необходимость немедленных действий, злоумышленники пытаются отговорить получателей от проверки легитимности уведомления. Этот метод социальной инженерии часто используется для повышения вероятности того, что пользователи будут следовать предоставленным инструкциям без дополнительной проверки.
Любой, кто ввёл данные для входа через сайт, связанный с фишинговым письмом, 24-Hour Password Expiration Notice должен немедленно изменить пароль от затронутого почтового аккаунта. Если тот же пароль был повторно использован на других сайтах или сервисах, его следует заменить и там. Пользователям также следует просматривать недавнюю активность аккаунта и обновлять информацию о восстановлении, если подозревается несанкционированный доступ.
Полное 24-Hour Password Expiration Notice фишинговое письмо «» приведено ниже:
Subject: 24-hour Password Expiration Notice: —
24-hour Password Expiration Notice
Your Email Password will expire in 24 hours. In order to avoid Log in disruption to your email, it’s important that you keep your password now.
[Keep Password Now]IMPORTANT: Unfortunately, we weren’t able to process it automatically because it’s your privacy. You will now need to manually keep your password.
Email | Password-Renewal | Expiring Date
— | On | 10 July, 2026If the email password is not kept on time, it will enter the Suspension Grace Period. During this time your Email will stop working, and no changes can be made to the email.
Copyright © 2026
Как определить фишинговые письма с истечением пароля
Письма, в которых утверждается, что пароль истечёт в очень короткий срок, следует относиться с осторожностью, особенно если они инструктируют получателей перейти по встроенной ссылке. Легитимные провайдеры сервисов обычно позволяют пользователям управлять учетными данными после входа через официальные сайты, а не по ссылкам в незапрошеных письмах.
Получателям также следует внимательно изучить адрес отправителя. Фишинговые письма часто имитируют команды поддержки или системных администраторов, исходя из несвязанных доменов, не связанных с организацией, которую они якобы представляют.
Ещё одним предупреждающим знаком является любое письмо, призывающее пользователей сохранить текущий пароль, нажав кнопку. Легитимные процессы управления паролеми редко требуют от пользователей подтверждения существующего пароля по ссылке, полученной в неожиданном письме. Запросы такого рода всегда должны проверяться независимо.
Пользователям также следует проверить место назначения встроенных ссылок перед их открытием. Страница входа, размещённая на незнакомом или не связанном домене, не должна вызывать доверие, даже если она напоминает легитимный веб-почтовый портал.
Самый безопасный способ — игнорировать ссылки, содержащиеся в уведомлениях о истечении срока действия пароля, и вместо этого вручную вводить официальный адрес провайдера в браузер. Если после входа не отображается соответствующее уведомление, письмо можно безопасно считать попыткой фишинга.