'Webmail Manager' Email Scam

Os vigaristas estão tentando obter as credenciais da conta de e-mail dos usuários por meio de um portal de phishing dedicado. O esquema é propagado por e-mails de atração apresentados como se fossem enviados pelo provedor de serviços de webmail do usuário. As mensagens falsas são projetadas para pressionar os destinatários a clicar em um botão ou link fornecido que os levará inconscientemente à página de phishing.

Nesse esquema específico, os e-mails de atração afirmam que os usuários estão prestes a ter suas contas de e-mail suspensas. Para evitar a perda da conta, os usuários são informados de que devem restaurar seu servidor de domínio pressionando o botão 'Solicitação de servidor' para redefinir o DNS. Para parecerem mais legítimas, as mensagens contêm detalhes, como o endereço IMAP do servidor (POP3).

No entanto, seguir as instruções fornecidas levará os destinatários dos e-mails a uma página de phishing disfarçada de portal de login. O site solicitará que seja fornecido um endereço de e-mail e sua senha associada. Todas as informações inseridas serão comprometidas porque os fraudadores agora terão acesso a elas. Os usuários podem perder seus e-mails ou quaisquer outras contas que usem essas credenciais. As consequências podem se tornar ainda mais graves se essas pessoas empacotarem as informações coletadas e tentarem vendê-las a terceiros, potencialmente incluindo organizações cibercriminosas.