'Webmail Manager' e-postsvindel

Svindlere prøver å få e-postkontolegitimasjonen til brukere via en dedikert phishing-portal. Ordningen forplantes gjennom lokke-e-poster presentert som om de ble sendt av brukerens nettposttjenesteleverandør. De falske meldingene er laget for å presse mottakere til å klikke på en gitt knapp eller lenke som ubevisst vil ta dem til phishing-siden.

I denne spesielle ordningen hevder lokke-e-postene at brukere er i ferd med å få suspendert e-postkontoene sine. For å forhindre tap av kontoen, blir brukere fortalt at de må gjenopprette domeneserveren ved å trykke på 'Server Request'-knappen for å tilbakestille DNS. For å fremstå som mer legitim, inneholder meldingene detaljer, for eksempel IMAP-adressen til serveren (POP3).

Følgende instruksjoner vil imidlertid føre mottakerne av e-postene til en phishing-side forkledd som en påloggingsportal. Nettstedet vil be om å oppgi en e-postadresse og tilhørende passord. All oppgitt informasjon vil bli kompromittert fordi svindlerne nå vil ha tilgang til den. Brukere kan da miste e-posten eller andre kontoer som bruker denne legitimasjonen. Konsekvensene kan bli enda mer alvorlige hvis disse personene pakker den innsamlede informasjonen og prøver å selge den til tredjeparter, potensielt inkludert nettkriminelle organisasjoner.