'Fornyelse af domænet' fidus

Fidusen 'Fornyelse af domænet' er i bund og grund en phishing-ordning rettet mod ofrenes e-mail-kontooplysninger. Svindlerne spredte adskillige lokkemails med falske beskeder. Det advarer modtagere om, at et domæne, de angiveligt ejer, vil blive fornyet. De fremstillede beskeder inkluderer endda en bestemt dato, hvor opdateringen er planlagt til at finde sted.

Svindlerne fortsætter med deres falske påstande ved at sige, at på grund af lav plads på drevet, vil alle data, der i øjeblikket er gemt der, såsom e-mails, dokumenter, kontaktlister osv., blive flyttet til et større lager. Brugere advares om, at der på grund af opdatering og overførsel af data kan opstå fejl eller andre problemer. For at forblive sikre opfordres modtagerne af lokke-e-mails til at sikkerhedskopiere deres data ved at følge den bekvemt viste 'Backup Email Now'-knap.

Hvis du klikker på knappen, føres intetanende brugere til et dedikeret phishing-domæne designet til at ligne en legitim login-side. Webstedet vil bede brugere om at indtaste deres e-mail-kontooplysninger for at fortsætte. Siden er dog oprettet med det ene formål at indsamle alle angivne oplysninger og gøre dem tilgængelige for sine operatører.

Bagefter kunne svindlerne misbruge de kompromitterede legitimationsoplysninger til at overtage de tilknyttede e-mail-konti. De kunne derefter forsøge at udvide deres rækkevidde ved at forsøge at få adgang til relaterede sociale medier eller bankkonti, sende beskeder til ofrets kontakter for at bede om penge, sprede malware-trusler, køre misinformationskampagner, mens de antager brugerens identitet og mere.