Oszustwo e-mail „Webmail Manager”

Oszuści próbują uzyskać dane uwierzytelniające konta e-mail użytkowników za pośrednictwem dedykowanego portalu phishingowego. Schemat jest propagowany za pomocą wiadomości e-mail z przynętą, przedstawianych tak, jakby były wysyłane przez dostawcę usługi poczty internetowej użytkownika. Fałszywe wiadomości mają na celu zmuszenie odbiorców do kliknięcia podanego przycisku lub linku, który nieświadomie przeniesie ich na stronę phishingową.

W tym konkretnym schemacie, e-maile z przynętą twierdzą, że użytkownicy zostaną zawieszeni na swoich kontach e-mail. Aby zapobiec utracie konta, użytkownicy są informowani, że muszą przywrócić serwer domeny, naciskając przycisk „Żądanie serwera”, aby zresetować DNS. Aby wyglądały na bardziej wiarygodne, wiadomości zawierają szczegółowe informacje, takie jak adres serwera IMAP (POP3).

Jednak wykonanie podanych instrukcji doprowadzi odbiorców wiadomości e-mail do strony phishingowej zamaskowanej jako portal logowania. Witryna poprosi o podanie adresu e-mail i powiązanego hasła. Wszystkie wprowadzone informacje zostaną naruszone, ponieważ oszuści będą teraz mieli do nich dostęp. Użytkownicy mogą wtedy stracić swoje e-maile lub inne konta korzystające z tych danych uwierzytelniających. Konsekwencje mogą stać się jeszcze poważniejsze, jeśli osoby te spakują zebrane informacje i spróbują sprzedać je stronom trzecim, w tym potencjalnie organizacjom cyberprzestępczym.