Podvod „Obnovení domény“.

Podvod „Obnovení domény“ je v podstatě phishingovým schématem zaměřeným na přihlašovací údaje k e-mailovému účtu svých obětí. Podvodníci šířili četné e-maily s návnadami obsahující falešné zprávy. Varuje příjemce, že doména, kterou údajně vlastní, bude obnovena. Vymyšlené zprávy dokonce obsahují konkrétní datum, kdy je naplánována aktualizace.

Podvodníci pokračují ve svých falešných tvrzeních, že kvůli nedostatku místa na disku budou veškerá data, která jsou tam aktuálně uložena, jako jsou e-maily, dokumenty, seznamy kontaktů atd., přesunuta na větší úložiště. Uživatelé jsou upozorněni, že v důsledku aktualizace a přenosu dat může dojít k chybám nebo jiným problémům. Aby zůstali v bezpečí, jsou příjemci e-mailů s návnadou vyzváni, aby si zálohovali svá data pomocí pohodlně zobrazeného tlačítka „Zálohovat e-mail nyní“.

Kliknutím na tlačítko přesměrujete nic netušící uživatele na vyhrazenou phishingovou doménu navrženou tak, aby vypadala jako legitimní přihlašovací stránka. Web požádá uživatele, aby pro pokračování zadali přihlašovací údaje k e-mailovému účtu. Stránka je však vytvořena výhradně za účelem shromáždění všech poskytovaných informací a jejich zpřístupnění jejím provozovatelům.

Poté mohli podvodníci zneužít kompromitované přihlašovací údaje k převzetí souvisejících e-mailových účtů. Poté by se mohli pokusit rozšířit svůj dosah pokusem o přístup k jakýmkoli souvisejícím sociálním médiím nebo bankovním účtům, posílat zprávy kontaktům oběti s žádostí o peníze, šířit hrozby malwaru, vést dezinformační kampaně při převzetí identity uživatele a další.