„A domain megújítása” átverés

A „Renewing The Domain” átverés lényegében egy adathalász rendszer, amely az áldozatok e-mail-fiókjának hitelesítő adatait célozza meg. A csalók számos csalogató e-mailt terjesztettek, amelyek hamis üzeneteket tartalmaztak. Figyelmezteti a címzetteket, hogy egy állítólagos domain megújításra kerül. A koholt üzenetek még egy konkrét dátumot is tartalmaznak, amikor a frissítés ütemezve megtörténik.

A csalók hamis állításaikat azzal folytatják, hogy a meghajtón lévő kevés hely miatt az ott tárolt adatok, például e-mailek, dokumentumok, névjegyzékek stb., nagyobb tárhelyre kerülnek. Figyelmeztetjük a felhasználókat, hogy a frissítés és az adatátvitel miatt hibák vagy egyéb problémák léphetnek fel. A biztonság kedvéért a csalogató e-mailek címzettjei arra kérik, hogy készítsenek biztonsági másolatot adataikról a kényelmesen megjelenített „E-mail mentése most” gomb követésével.

A gombra kattintva a gyanútlan felhasználók egy dedikált adathalász domainre jutnak, amelyet úgy terveztek, hogy úgy nézzen ki, mint egy legitim bejelentkezési oldal. A webhely megkéri a felhasználókat, hogy a folytatáshoz adja meg e-mail fiókjuk hitelesítő adatait. Az oldal azonban kizárólag azzal a céllal jön létre, hogy összegyűjtse az összes megadott információt, és elérhetővé tegye üzemeltetői számára.

Ezt követően a szélhámosok visszaélhetnek a feltört hitelesítő adatokkal, hogy átvegyék a kapcsolódó e-mail fiókokat. Ezt követően megpróbálhatják kiterjeszteni elérhetőségüket azáltal, hogy megpróbálnak hozzáférni bármely kapcsolódó közösségi médiához vagy bankszámlához, üzenetet küldhetnek az áldozat kapcsolattartóinak, hogy pénzt kérjenek, rosszindulatú programokkal való fenyegetést terjeszthetnek, félretájékoztatási kampányokat folytathatnak, miközben felvállalják a felhasználó személyazonosságát, és így tovább.