Измама с „подновяване на домейна“.

Измамата „Подновяване на домейна“ е по същество схема за фишинг, насочена към идентификационните данни на имейл акаунта на своите жертви. Измамниците разпространяват множество примамливи имейли, съдържащи фалшиви съобщения. Той предупреждава получателите, че домейн, който предполагаемо притежават, ще бъде подновен. Изфабрикуваните съобщения дори включват конкретна дата, когато е планирано да се извърши актуализацията.

Измамниците продължават с фалшивите си твърдения, като казват, че поради малкото място на устройството, всички данни, съхранявани в момента там, като имейли, документи, списъци с контакти и т.н., ще бъдат преместени в по-голямо хранилище. Потребителите се предупреждават, че поради актуализацията и прехвърлянето на данни могат да възникнат грешки или други проблеми. За да останат в безопасност, получателите на имейлите с примамки се призовават да архивират своите данни, като следват удобно показания бутон „Архивиране на имейл сега“.

Щракването върху бутона ще отведе нищо неподозиращите потребители към специален фишинг домейн, проектиран да изглежда като легитимна страница за вход. Сайтът ще поиска от потребителите да въведат идентификационните данни на своя имейл акаунт, за да продължат. Страницата обаче е създадена с единствената цел да събере цялата предоставена информация и да я предостави на своите оператори.

След това измамниците биха могли да злоупотребят с компрометираните идентификационни данни, за да поемат свързаните имейл акаунти. След това те биха могли да се опитат да разширят обхвата си, като се опитат да получат достъп до всякакви свързани социални медии или банкови сметки, да изпратят съобщения до контактите на жертвата, за да поискат пари, да разпространят заплахи от зловреден софтуер, да провеждат кампании за дезинформация, като приемат самоличността на потребителя и други.