„Webmail Manager“ el. pašto sukčiavimas

Sukčiai bando gauti vartotojų el. pašto paskyros kredencialus per tam skirtą sukčiavimo portalą. Schema platinama per viliojančiuosius el. laiškus, pateikiamus taip, tarsi juos siųstų vartotojo žiniatinklio pašto paslaugų teikėjas. Suklastoti pranešimai skirti priversti gavėjus spustelėti pateiktą mygtuką arba nuorodą, kuri nesąmoningai nukreiptų juos į sukčiavimo puslapį.

Pagal šią konkrečią schemą viliojantys el. laiškai teigia, kad vartotojų el. pašto paskyros netrukus bus sustabdytos. Siekiant išvengti paskyros praradimo, naudotojams nurodoma, kad jie turi atkurti savo domeno serverį paspausdami mygtuką „Serverio užklausa“, kad iš naujo nustatytų DNS. Kad pranešimai atrodytų teisingesni, juose pateikiama išsami informacija, pvz., serverio IMAP adresas (POP3).

Tačiau, vadovaudamiesi pateiktomis instrukcijomis, laiškų gavėjai nuves į sukčiavimo puslapį, užmaskuotą kaip prisijungimo portalas. Svetainė paprašys pateikti el. pašto adresą ir su juo susijusį slaptažodį. Visa įvesta informacija bus pažeista, nes dabar sukčiai turės prieigą prie jos. Tada vartotojai gali prarasti savo el. laiškus ar kitas paskyras, kuriose naudojami šie kredencialai. Pasekmės gali tapti dar rimtesnės, jei šie žmonės surinktą informaciją supakuotų ir bandytų parduoti trečiosioms šalims, įskaitant kibernetines nusikalstamas organizacijas.