Oszustwo „Mail Delivery Failure”
Oszustwo „Mail Delivery Failure” polega na rozpowszechnianiu wiadomości e-mail z przynętą wśród tysięcy niczego niepodejrzewających użytkowników. E-maile udają wygenerowane w wyniku niemożności dostarczenia kilku wiadomości do ich odbiorców z powodu krytycznych błędów w systemie dostarczania poczty. Duży przycisk z napisem „Wyświetl wiadomości” rzekomo pozwoli użytkownikowi zobaczyć dokładnie ten e-mail, który napotkał problemy.
Jest to jednak sedno oszustwa „Mail Deliver Failure”. Odsyłacz powiązany z przyciskiem prowadzi do strony phishingowej zaprojektowanej w celu zbierania wszystkich wprowadzonych informacji. Wygląda na to, że cyberprzestępcy stojący za tą konkretną operacją są zainteresowani uzyskaniem danych uwierzytelniających użytkownika do poczty internetowej. Strona phishingowa prosi użytkowników o podanie adresu e-mail i hasła do usługi poczty e-mail Webmail. Użytkownicy mogą zauważyć stronę oszusta, ponieważ używa innej strony logowania i adresu niż oryginały.
Uzyskując dostęp do kont użytkowników, oszuści mogą następnie nadużywać ich do dalszego rozprzestrzeniania zagrożeń złośliwym oprogramowaniem lub zwodniczych wiadomości e-mail do innych potencjalnych ofiar. Zebrane dane uwierzytelniające można również wykorzystać do eskalacji ataku i naruszenia innych kont przy użyciu tej samej nazwy użytkownika lub hasła. Osoby te mogą również bardzo dobrze zrezygnować z samodzielnego wykorzystywania zebranych informacji i zamiast tego oferować je na sprzedaż stronom trzecim, najprawdopodobniej innym organizacjom cyberprzestępczym.