„Tárolókapacitás” átverés

A csalók adathalász kampányon keresztül célozzák meg a felhasználók e-mail fiókjának hitelesítő adatait és esetleg más érzékeny információkat. Az áldozat e-mail szolgáltatójától kapott értesítésnek tűnő csábító e-maileket terjesztik a felhasználók postafiókjába. A hamis e-mailek azt állítják, hogy a címzett e-mailjében kevés tárhely maradt, és ennek következtében több melléklettel ellátott e-mailt nem sikerült kézbesíteni. A feltételezett üzenetek most lógnak a szerveren, és a felhasználókat arra kérik, hogy tekintsék át őket a kényelmesen biztosított „Ellenőrzés” gombbal.

A „Tárolókapacitás” csalás e-mail részében szereplő összes állítás teljesen kitalált. Az utasításokat követő felhasználók egy külön adathalász oldalra kerülnek, amely bejelentkezési portálnak álcázza magát. A nem biztonságos webhely arra kéri áldozatait, hogy adják meg e-mail fiókjuk hitelesítő adatait (felhasználónév/jelszó) személyazonosságuk igazolásához. Ehelyett az összes bevitt adatot összegyűjtik és elküldik a szélhámosoknak.

A feltört e-mail fiókokat a későbbiekben különféle csaló tevékenységek részeként hasznosíthatják. A csalók felhasználhatják őket rosszindulatú programok terjesztésére, több csalogató e-mail terjesztésére, pénzt kérhetnek az áldozat kapcsolattartóitól stb. A szélhámosok becsomagolhatják az összes összegyűjtött fiók hitelesítő adatait, és eladásra kínálhatják őket földalatti hackerfórumokon.