Truffa del "Centro di posta web".

I truffatori stanno diffondendo e-mail di spam che fungono da esche per indurre gli utenti a rivelare le credenziali del proprio account e-mail. In sostanza, la truffa "Webmail Center" è un'altra operazione di phishing che tenta di ottenere informazioni sensibili dalle sue vittime. Le e-mail inaffidabili potrebbero avere un oggetto apparentemente urgente come "ATTENZIONE URGENTE !!!#." La lettura del messaggio falso lascerà agli utenti l'impressione che i loro account di posta elettronica non possano più ricevere messaggi in arrivo, a causa di un recente aggiornamento del sistema.

I truffatori cercheranno di convincere le loro vittime che per risolvere questo problema inesistente, devono verificare le loro e-mail accedendo nuovamente con una password valida. Gli utenti verranno avvisati che avranno solo tre possibilità per inserire la password corretta. Il messaggio fornirà quindi loro comodamente un pulsante chiamato "Fai clic qui per essere reindirizzato e recuperare nuove e-mail". Dopo aver fatto clic su di esso, gli utenti verranno indirizzati a un portale di phishing mascherato da pagina di accesso e-mail legittima. Tutte le informazioni inserite nella pagina dubbia verranno raccolte dai truffatori.

Successivamente, gli operatori della truffa 'Webmail Centers' possono procedere a sfruttare le credenziali ottenute in numerosi modi diversi. Possono assumere il controllo delle e-mail delle vittime e iniziare a inviare messaggi di spam o collegamenti danneggiati che portano a minacce malware. Queste persone potrebbero anche tentare di espandere la loro portata e accedere ad account utente aggiuntivi associati all'e-mail compromessa. In alternativa, tutti i dati raccolti potrebbero essere offerti in vendita a qualsiasi terza parte interessata.