Мошенничество с продлением домена

Мошенничество с «Продлением домена» по сути является схемой фишинга, нацеленной на учетные данные электронной почты своих жертв. Мошенники распространяли множество электронных писем-приманок, содержащих поддельные сообщения. Он предупреждает получателей, что домен, которым они предположительно владеют, будет продлен. Сфабрикованные сообщения даже включают конкретную дату, когда запланировано обновление.

Мошенники продолжают свои ложные утверждения, говоря, что из-за нехватки места на диске любые данные, которые в настоящее время хранятся на нем, такие как электронные письма, документы, списки контактов и т. д., будут перемещены в хранилище большего размера. Пользователи предупреждены, что из-за обновления и передачи данных могут возникнуть ошибки или другие проблемы. Чтобы оставаться в безопасности, получателям электронных писем-приманок настоятельно рекомендуется создавать резервные копии своих данных, следуя удобно отображаемой кнопке «Создать резервную копию электронной почты сейчас».

Нажав на кнопку, ничего не подозревающие пользователи перейдут на выделенный фишинговый домен, который выглядит как законная страница входа. Сайт попросит пользователей ввести свои учетные данные электронной почты, чтобы продолжить. Тем не менее, страница создана исключительно с целью сбора всей предоставленной информации и предоставления ее операторам.

После этого мошенники могли злоупотреблять скомпрометированными учетными данными, чтобы получить доступ к связанным учетным записям электронной почты. Затем они могут попытаться расширить свой охват, пытаясь получить доступ к любым связанным социальным сетям или банковским счетам, отправлять сообщения контактам жертвы с просьбой о деньгах, распространять вредоносные программы, проводить кампании по дезинформации, принимая личность пользователя и многое другое.