הונאת דוא"ל 'מנהל דואר אינטרנט'
רמאים מנסים להשיג את אישורי חשבון הדוא"ל של משתמשים באמצעות פורטל דיוג ייעודי. התוכנית מופצת באמצעות הודעות דוא"ל פיתוי המוצגות כאילו נשלחו על ידי ספק שירותי הדואר האינטרנט של המשתמש. ההודעות המזויפות נועדו ללחוץ על הנמענים ללחוץ על כפתור או קישור שסופק שיעבירו אותם מבלי לדעת לעמוד הדיוג.
בתכנית הספציפית הזו, הודעות האימייל הפיתוי טוענות שחשבונות הדוא"ל שלהם עומדים להשעות משתמשים. כדי למנוע את אובדן החשבון, נאמר למשתמשים שעליהם לשחזר את שרת הדומיין שלהם על ידי לחיצה על כפתור 'בקשת שרת' כדי לאפס את ה-DNS. כדי להיראות לגיטימי יותר, ההודעות מכילות פרטים, כגון כתובת ה-IMAP של Sever (POP3).
עם זאת, ביצוע ההוראות שסופקו יוביל את נמעני המיילים לדף פישינג המחופש לפורטל התחברות. האתר יבקש לספק כתובת דואר אלקטרוני והסיסמה הקשורה אליו. כל המידע שהוזן ייפגע מכיוון שלרמאים תהיה כעת גישה אליו. לאחר מכן, המשתמשים עלולים לאבד את הודעות הדוא"ל שלהם או כל חשבונות אחרים המשתמשים באישורים אלה. ההשלכות עלולות להיות חמורות עוד יותר אם אנשים אלה יארזו את המידע שנאסף וינסו למכור אותו לצדדים שלישיים, אולי כולל ארגוני פושעי סייבר.
