'Fornye domenet'-svindel

«Renewing The Domain»-svindelen er i hovedsak et phishing-opplegg som er rettet mot e-postkontolegitimasjonen til ofrene. Svindlerne spredte en rekke lokke-e-poster med falske meldinger. Den advarer mottakere om at et domene de angivelig eier vil bli fornyet. De fabrikkerte meldingene inkluderer til og med en spesifikk dato når oppdateringen er planlagt å finne sted.

Svindlerne fortsetter med sine falske påstander ved å si at på grunn av lite plass på stasjonen, vil all data som for øyeblikket er lagret der, som e-post, dokumenter, kontaktlister osv., bli flyttet til et større lager. Brukere blir advart om at feil eller andre problemer kan oppstå på grunn av oppdateringen og overføringen av data. For å være trygg, oppfordres mottakerne av lokke-e-postene til å sikkerhetskopiere dataene sine ved å følge den praktisk viste 'Sikkerhetskopier e-post nå'-knappen.

Å klikke på knappen vil ta intetanende brukere til et dedikert phishing-domene designet for å se ut som en legitim påloggingsside. Nettstedet vil be brukere om å skrive inn e-postkontolegitimasjonen for å fortsette. Siden er imidlertid opprettet med det eneste formål å samle inn all gitt informasjon og gjøre den tilgjengelig for operatørene.

Etterpå kunne svindlerne misbruke den kompromitterte legitimasjonen for å overta de tilknyttede e-postkontoene. De kan deretter prøve å utvide rekkevidden ved å forsøke å få tilgang til relaterte sosiale medier eller bankkontoer, sende meldinger til offerets kontakter for å be om penger, spre trusler mot skadelig programvare, kjøre feilinformasjonskampanjer mens de antar brukerens identitet og mer.