'भंडारण क्षमता' घोटाला
धोखेबाज़ फ़िशिंग अभियान के माध्यम से उपयोगकर्ताओं के ईमेल खाता क्रेडेंशियल्स और संभवतः अन्य संवेदनशील जानकारी को लक्षित कर रहे हैं। पीड़ितों के ईमेल सेवा प्रदाता से सूचनाओं के रूप में प्रलोभित करने वाले ईमेल उपयोगकर्ताओं के इनबॉक्स में प्रसारित किए जा रहे हैं। फर्जी ईमेल का दावा है कि प्राप्तकर्ता के ईमेल में स्टोरेज स्पेस कम बचा है और इसके परिणामस्वरूप अटैचमेंट के साथ कई ईमेल डिलीवर नहीं हो पाए हैं। कथित संदेश अब सर्वर पर लटके हुए हैं और उपयोगकर्ताओं से आग्रह किया जाता है कि वे सुविधाजनक रूप से प्रदान किए गए 'समीक्षा' बटन का पालन करके उनकी समीक्षा करें।
ईमेल द्वारा 'भंडारण क्षमता' घोटाले के हिस्से के रूप में किए गए सभी दावे पूरी तरह से मनगढ़ंत हैं। जो उपयोगकर्ता निर्देशों का पालन करते हैं उन्हें साइन-इन पोर्टल के रूप में एक समर्पित फ़िशिंग पृष्ठ पर ले जाया जाएगा। असुरक्षित साइट अपने पीड़ितों को उनकी पहचान सत्यापित करने के लिए उनके ईमेल खाता प्रमाणिकता (उपयोगकर्ता नाम/पासवर्ड) प्रदान करने के लिए कहेगी। इसके बजाय, दर्ज किए गए सभी डेटा एकत्र किए जाएंगे और चोर कलाकारों को भेजे जाएंगे।
समझौता किए गए ईमेल खातों का बाद में विभिन्न धोखाधड़ी गतिविधियों के हिस्से के रूप में शोषण किया जा सकता है। धोखेबाज उनका उपयोग मैलवेयर फैलाने, और अधिक लुभावने ईमेल वितरित करने, पीड़ित के संपर्कों से पैसे मांगने आदि के लिए कर सकते हैं। चोर कलाकार सभी एकत्रित खाता क्रेडेंशियल्स को पैकेज कर सकते हैं और उन्हें भूमिगत हैकर मंचों पर बिक्री के लिए पेश कर सकते हैं।
