کلاهبرداری "تجدید دامنه".
کلاهبرداری «تجدید دامنه» اساساً یک طرح فیشینگ است که اعتبار حساب ایمیل قربانیان آن را هدف قرار می دهد. کلاهبرداران ایمیل های فریبنده متعددی حاوی پیام های جعلی را پخش کردند. این به گیرندگان هشدار می دهد که دامنه ای که ظاهراً مالک آن هستند، تمدید خواهد شد. پیام های ساخته شده حتی شامل تاریخ خاصی می شود که به روز رسانی برنامه ریزی شده است.
کلاهبرداران به ادعاهای جعلی خود ادامه می دهند و می گویند که به دلیل فضای کم در درایو، هر داده ای که در حال حاضر در آن ذخیره شده است، مانند ایمیل ها، اسناد، لیست تماس ها و غیره، به یک حافظه بزرگتر منتقل می شود. به کاربران هشدار داده می شود که به دلیل به روز رسانی و انتقال داده ها، ممکن است خطا یا مشکلات دیگری رخ دهد. برای ایمن ماندن، از گیرندگان ایمیلهای فریبنده خواسته میشود با دنبال کردن دکمه «اکنون ایمیل پشتیبان» که به راحتی نمایش داده میشود، از اطلاعات خود نسخه پشتیبان تهیه کنند.
با کلیک بر روی دکمه، کاربران ناآگاه به یک دامنه فیشینگ اختصاصی میروند که شبیه یک صفحه ورود قانونی به نظر میرسد. این سایت از کاربران میخواهد برای ادامه، اعتبار حساب ایمیل خود را وارد کنند. با این حال، این صفحه تنها با هدف جمع آوری کلیه اطلاعات ارائه شده و در دسترس قرار دادن آن در اختیار اپراتورها ایجاد شده است.
پس از آن، کلاهبرداران می توانند از اعتبارنامه های به خطر افتاده برای تصاحب حساب های ایمیل مرتبط سوء استفاده کنند. سپس میتوانند با تلاش برای دسترسی به رسانههای اجتماعی یا حسابهای بانکی مرتبط، به مخاطبین قربانی برای درخواست پول، گسترش تهدیدات بدافزار، اجرای کمپینهای اطلاعات نادرست با فرض هویت کاربر و موارد دیگر، دامنه دسترسی خود را گسترش دهند.