'वेबमेल प्रबंधक' ईमेल घोटाला
कॉन कलाकार एक समर्पित फ़िशिंग पोर्टल के माध्यम से उपयोगकर्ताओं के ईमेल खाता क्रेडेंशियल प्राप्त करने का प्रयास कर रहे हैं। इस योजना को प्रयोक्ता के वेबमेल सेवा प्रदाता द्वारा भेजे जा रहे लुभावने ईमेल के माध्यम से प्रचारित किया जाता है। नकली संदेशों को प्राप्तकर्ताओं को किसी दिए गए बटन या लिंक पर क्लिक करने के लिए दबाव डालने के लिए डिज़ाइन किया गया है जो अनजाने में उन्हें फ़िशिंग पृष्ठ पर ले जाएगा।
इस विशेष योजना में, लुभावने ईमेल का दावा है कि उपयोगकर्ता अपने ईमेल खातों को निलंबित करने वाले हैं। खाते के नुकसान को रोकने के लिए, उपयोगकर्ताओं से कहा जाता है कि उन्हें DNS को रीसेट करने के लिए 'सर्वर अनुरोध' बटन दबाकर अपने डोमेन सर्वर को पुनर्स्थापित करना होगा। अधिक वैध दिखने के लिए, संदेशों में विवरण होते हैं, जैसे कि सेवर IMAP पता (POP3)।
हालांकि, दिए गए निर्देशों का पालन करने से ईमेल प्राप्त करने वाले एक लॉगिन पोर्टल के रूप में प्रच्छन्न एक फ़िशिंग पृष्ठ पर पहुंच जाएंगे। साइट एक ईमेल पता और उससे संबंधित पासवर्ड प्रदान करने के लिए कहेगी। सभी दर्ज की गई जानकारी से समझौता हो जाएगा क्योंकि धोखेबाजों के पास अब उस तक पहुंच होगी। उपयोगकर्ता तब अपने ईमेल या इन क्रेडेंशियल्स का उपयोग करने वाले किसी अन्य खाते को खो सकते हैं। परिणाम और भी गंभीर हो सकते हैं यदि ये लोग एकत्रित जानकारी को पैकेज करते हैं और इसे तीसरे पक्ष को बेचने का प्रयास करते हैं, जिसमें संभावित रूप से साइबर अपराधी संगठन भी शामिल हैं।
