'Webmail Manager' E-mail fidus

Svindlere forsøger at få brugernes e-mail-kontooplysninger via en dedikeret phishing-portal. Ordningen udbredes gennem lokke-e-mails, der præsenteres, som om de blev sendt af brugerens webmail-tjenesteudbyder. De falske beskeder er designet til at presse modtagerne til at klikke på en angiven knap eller et link, som ubevidst fører dem til phishing-siden.

I denne særlige ordning hævder lokkemails, at brugere er ved at få deres e-mail-konti suspenderet. For at forhindre tab af kontoen får brugerne at vide, at de skal gendanne deres domæneserver ved at trykke på knappen 'Serveranmodning' for at nulstille DNS. For at fremstå mere legitime indeholder beskederne detaljer, såsom Server IMAP-adressen (POP3).

Men at følge de angivne instruktioner vil føre modtagerne af e-mails til en phishing-side forklædt som en login-portal. Siden vil bede om en e-mailadresse og den tilhørende adgangskode. Alle indtastede oplysninger vil blive kompromitteret, fordi svindlerne nu vil have adgang til dem. Brugere kan derefter miste deres e-mails eller andre konti, der bruger disse legitimationsoplysninger. Konsekvenserne kan blive endnu mere alvorlige, hvis disse mennesker pakker de indsamlede oplysninger og forsøger at sælge dem til tredjeparter, potentielt inklusive cyberkriminelle organisationer.