Oszustwo „Centrum poczty internetowej”

Oszuści rozpowszechniają wiadomości e-mail będące spamem, które mają na celu nakłonienie użytkowników do ujawnienia danych uwierzytelniających ich konta e-mail. W istocie oszustwo „Webmail Center” jest kolejną operacją phishingową, której celem jest uzyskanie poufnych informacji od swoich ofiar. Niewiarygodne e-maile mogą mieć pozornie pilny temat, taki jak „PILNE UWAGA !!!#”. Czytanie fałszywej wiadomości sprawi, że użytkownicy będą mieli wrażenie, że ich konta e-mail nie mogą już odbierać wiadomości przychodzących z powodu ostatniej aktualizacji systemu.

Oszuści będą próbowali przekonać swoje ofiary, że aby naprawić ten nieistniejący problem, muszą zweryfikować swoje e-maile, logując się ponownie przy użyciu prawidłowego hasła. Użytkownicy zostaną ostrzeżeni, że będą mieli tylko trzy szanse na wprowadzenie prawidłowego hasła. Wiadomość będzie wówczas wygodnie zawierać przycisk o nazwie „Kliknij tutaj, aby zostać przekierowanym i pobrać nowe wiadomości e-mail”. Po kliknięciu użytkownicy zostaną przeniesieni do portalu phishingowego podszywającego się pod wiarygodną stronę logowania do poczty e-mail. Wszystkie informacje wprowadzone na podejrzanej stronie zostaną zebrane przez oszustów.

Następnie operatorzy oszustwa „Webmail Centers” mogą wykorzystywać uzyskane dane uwierzytelniające na wiele różnych sposobów. Mogą przejąć kontrolę nad wiadomościami e-mail ofiar i zacząć wysyłać wiadomości spamowe lub uszkodzone linki prowadzące do zagrożeń złośliwym oprogramowaniem. Osoby te mogą również spróbować poszerzyć swój zasięg i uzyskać dostęp do dodatkowych kont użytkowników powiązanych z przejętym adresem e-mail. Alternatywnie, wszystkie zebrane dane mogą być oferowane do sprzedaży dowolnej zainteresowanej stronie trzeciej.