„Webmail Manager” e-mail átverés

A szélhámosok egy dedikált adathalász portálon keresztül próbálják megszerezni a felhasználók e-mail fiókjaihoz tartozó hitelesítési adatokat. A sémát csalogató e-mailek terjesztik, amelyek úgy jelennek meg, mintha a felhasználó webmail szolgáltatója küldte volna. A hamis üzenetek célja, hogy rákényszerítsék a címzetteket egy megadott gombra vagy hivatkozásra, amely tudtukon kívül az adathalász oldalra juttatja őket.

Ebben a konkrét sémában a csalogató e-mailek azt állítják, hogy a felhasználók hamarosan felfüggesztik az e-mail fiókjukat. A fiók elvesztésének megelőzése érdekében a felhasználóknak figyelmeztetniük kell, hogy vissza kell állítaniuk tartománykiszolgálójukat a „Server Request” gomb megnyomásával a DNS visszaállításához. A hitelesebb megjelenés érdekében az üzenetek részleteket tartalmaznak, például a szerver IMAP-címét (POP3).

A megadott utasítások követése azonban egy bejelentkezési portálnak álcázott adathalász oldalra vezeti az e-mailek címzettjeit. A webhely egy e-mail cím és a hozzá tartozó jelszó megadását kéri. Minden bevitt információ veszélybe kerül, mert a csalók mostantól hozzáférhetnek hozzá. A felhasználók ekkor elveszíthetik e-mailjeit vagy bármely más, ezeket a hitelesítő adatokat használó fiókjukat. A következmények még súlyosabbak lehetnek, ha ezek az emberek becsomagolják az összegyűjtött információkat, és megpróbálják eladni harmadik feleknek, beleértve a kiberbűnöző szervezeteket is.