Απάτη ηλεκτρονικού ταχυδρομείου «Διαχειριστής Webmail».

Οι απατεώνες προσπαθούν να αποκτήσουν τα διαπιστευτήρια του λογαριασμού email των χρηστών μέσω μιας αποκλειστικής πύλης phishing. Το σχήμα διαδίδεται μέσω email που παρουσιάζονται σαν να αποστέλλονται από τον πάροχο υπηρεσιών webmail του χρήστη. Τα πλαστά μηνύματα έχουν σχεδιαστεί για να πιέζουν τους παραλήπτες να κάνουν κλικ σε ένα παρεχόμενο κουμπί ή σύνδεσμο που θα τους μεταφέρει εν αγνοία τους στη σελίδα phishing.

Σε αυτό το συγκεκριμένο σχέδιο, τα μηνύματα ηλεκτρονικού ταχυδρομείου δέλεαρ ισχυρίζονται ότι οι χρήστες πρόκειται να ανασταλούν τους λογαριασμούς email τους. Για να αποφευχθεί η απώλεια του λογαριασμού, οι χρήστες ενημερώνονται ότι πρέπει να επαναφέρουν τον διακομιστή τομέα τους πατώντας το κουμπί «Αίτημα διακομιστή» για επαναφορά του DNS. Για να φαίνονται πιο νόμιμα, τα μηνύματα περιέχουν λεπτομέρειες, όπως τη διεύθυνση Sever IMAP (POP3).

Ωστόσο, ακολουθώντας τις παρεχόμενες οδηγίες θα οδηγηθούν οι παραλήπτες των μηνυμάτων ηλεκτρονικού ταχυδρομείου σε μια σελίδα phishing που είναι μεταμφιεσμένη ως πύλη σύνδεσης. Ο ιστότοπος θα ζητήσει να δοθεί μια διεύθυνση email και ο σχετικός κωδικός πρόσβασης. Όλες οι καταχωρημένες πληροφορίες θα παραβιαστούν επειδή οι απατεώνες θα έχουν πλέον πρόσβαση σε αυτές. Στη συνέχεια, οι χρήστες θα μπορούσαν να χάσουν τα email τους ή άλλους λογαριασμούς που χρησιμοποιούν αυτά τα διαπιστευτήρια. Οι συνέπειες θα μπορούσαν να γίνουν ακόμη πιο σοβαρές εάν αυτά τα άτομα συσκευάσουν τις πληροφορίες που συλλέγονται και προσπαθήσουν να τις πουλήσουν σε τρίτους, συμπεριλαμβανομένων ενδεχομένως οργανώσεων κυβερνοεγκληματικότητας.