'Webmail Manager' E-mailzwendel

Oplichters proberen de e-mailaccountgegevens van gebruikers te verkrijgen via een speciale phishing-portal. Het schema wordt verspreid door middel van lok-e-mails die worden gepresenteerd alsof ze zijn verzonden door de webmailserviceprovider van de gebruiker. De nepberichten zijn ontworpen om ontvangers onder druk te zetten om op een bepaalde knop of link te klikken die hen onbewust naar de phishing-pagina brengt.

In dit specifieke schema beweren de e-mails met lokken dat gebruikers op het punt staan hun e-mailaccounts te laten opschorten. Om verlies van het account te voorkomen, wordt gebruikers verteld dat ze hun domeinserver moeten herstellen door op de knop 'Serververzoek' te drukken om de DNS opnieuw in te stellen. Om legitiemer te lijken, bevatten de berichten details, zoals het Sever IMAP-adres (POP3).

Het volgen van de verstrekte instructies leidt de ontvangers van de e-mails echter naar een phishing-pagina vermomd als een inlogportal. De site vraagt om een e-mailadres en het bijbehorende wachtwoord. Alle ingevoerde informatie wordt gecompromitteerd omdat de fraudeurs er nu toegang toe hebben. Gebruikers kunnen dan hun e-mails of andere accounts die deze inloggegevens gebruiken, kwijtraken. De gevolgen kunnen nog ernstiger worden als deze mensen de verzamelde informatie verpakken en proberen te verkopen aan derden, waaronder mogelijk cybercriminele organisaties.