Truffa e-mail 'Webmail Manager'

I truffatori stanno cercando di ottenere le credenziali dell'account e-mail degli utenti tramite un portale di phishing dedicato. Lo schema viene propagato attraverso e-mail di richiamo presentate come se fossero state inviate dal provider del servizio di webmail dell'utente. I messaggi falsi sono progettati per spingere i destinatari a fare clic su un pulsante o collegamento fornito che li porterà inconsapevolmente alla pagina di phishing.

In questo particolare schema, le e-mail di richiamo affermano che gli utenti stanno per sospendere i loro account di posta elettronica. Per evitare la perdita dell'account, agli utenti viene detto che devono ripristinare il proprio server di dominio premendo il pulsante "Richiesta server" per ripristinare il DNS. Per apparire più legittimi, i messaggi contengono dettagli, come l'indirizzo IMAP del server (POP3).

Tuttavia, seguendo le istruzioni fornite, i destinatari delle e-mail verranno indirizzati a una pagina di phishing mascherata da portale di accesso. Il sito chiederà di fornire un indirizzo email e la relativa password. Tutte le informazioni inserite verranno compromesse perché i truffatori avranno ora accesso ad esse. Gli utenti potrebbero quindi perdere le loro e-mail o qualsiasi altro account che utilizza queste credenziali. Le conseguenze potrebbero diventare ancora più gravi se queste persone impacchettano le informazioni raccolte e tentano di venderle a terzi, incluse potenzialmente organizzazioni di criminali informatici.