Threat Database Phishing Estafa de correu electrònic "Gestor de correu web".

Estafa de correu electrònic "Gestor de correu web".

Els estafadors intenten obtenir les credencials del compte de correu electrònic dels usuaris mitjançant un portal dedicat a la pesca. L'esquema es propaga a través de correus electrònics que es presenten com si fossin enviats pel proveïdor de serveis de correu web de l'usuari. Els missatges falsos estan dissenyats per pressionar els destinataris perquè facin clic en un botó o enllaç proporcionat que sense saber-ho els portarà a la pàgina de pesca.

En aquest esquema particular, els correus electrònics d'atracció afirmen que els usuaris estan a punt de suspendre els seus comptes de correu electrònic. Per evitar la pèrdua del compte, se'ls indica als usuaris que han de restaurar el seu servidor de domini prement el botó "Sol·licitud del servidor" per restablir el DNS. Per semblar més legítims, els missatges contenen detalls, com ara l'adreça IMAP del servidor (POP3).

Tanmateix, seguint les instruccions proporcionades portarà els destinataris dels correus electrònics a una pàgina de pesca disfressada com a portal d'inici de sessió. El lloc demanarà una adreça de correu electrònic i la seva contrasenya associada. Tota la informació introduïda es veurà compromesa perquè els estafadors ara hi tindran accés. Aleshores, els usuaris podrien perdre els seus correus electrònics o qualsevol altre compte que utilitzi aquestes credencials. Les conseqüències podrien ser encara més greus si aquestes persones empaqueten la informació recopilada i intenten vendre-la a tercers, incloses potencialment organitzacions cibercriminals.

Carregant...