'Mail Delivery Failure' Scam

Descrição do 'Mail Delivery Failure' Scam

O 'Mail Delivery Failure' scam envolve a disseminação de e-mails de iscas para milhares de usuários desavisados. Os emails fingem ser gerados em resultado da impossibilidade de entrega de várias mensagens aos respectivos destinatários, devido a erros críticos no sistema de entrega de emails. Um grande botão indicando 'Exibir mensagens' supostamente permitirá que o usuário veja o e-mail exato que encontrou os problemas.

No entanto, esse é o ponto crucial do 'Mail Delivery Failure' scam. O link associado ao botão leva a uma página de phishing projetada para coletar todas as informações inseridas. Parece que os cibercriminosos por trás dessa operação específica estão interessados em obter as credenciais do Webmail do usuário. A página de phishing pede aos usuários que insiram seu endereço de e-mail e senha para o serviço de e-mail de Webmail. Os usuários podem identificar a página impostor porque ela usa uma página de login e endereço diferentes dos originais.

Ao obter acesso às contas dos usuários, os fraudadores podem então abusar delas para espalhar ainda mais ameaças de malware ou e-mails enganosos para outras vítimas em potencial. As credenciais coletadas também podem ser usadas para escalar o ataque e violar outras contas usando o mesmo nome de usuário ou senha. Essas pessoas também poderiam muito bem deixar de explorar as informações coletadas por si mesmas e, em vez disso, oferecê-las para venda a terceiros, provavelmente outras organizações cibercriminosas.