กลโกง 'ศูนย์เว็บเมล'
ผู้ฉ้อโกงกำลังแพร่กระจายอีเมลขยะที่หลอกล่อให้ผู้ใช้เปิดเผยข้อมูลบัญชีอีเมลของตน โดยพื้นฐานแล้ว การหลอกลวง 'Webmail Center' เป็นการดำเนินการฟิชชิ่งอื่นที่พยายามรับข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อ อีเมลที่ไม่น่าเชื่อถืออาจมีหัวเรื่องที่ดูเหมือนเร่งด่วน เช่น 'ด่วน!!!#' การอ่านข้อความปลอมจะทำให้ผู้ใช้รู้สึกว่าบัญชีอีเมลของพวกเขาไม่สามารถรับข้อความขาเข้าได้อีกต่อไป เนื่องจากการอัปเดตระบบล่าสุด
นักต้มตุ๋นจะพยายามเกลี้ยกล่อมเหยื่อว่าเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริง พวกเขาต้องยืนยันอีเมลด้วยการเข้าสู่ระบบอีกครั้งด้วยรหัสผ่านที่ถูกต้อง ผู้ใช้จะได้รับคำเตือนว่ามีโอกาสเพียงสามครั้งในการป้อนรหัสผ่านที่ถูกต้อง จากนั้นข้อความจะให้ปุ่มชื่อ 'คลิกที่นี่เพื่อเปลี่ยนเส้นทางและเรียกอีเมลใหม่' เมื่อคลิกแล้ว ระบบจะนำผู้ใช้ไปยังพอร์ทัลฟิชชิ่งที่ปลอมแปลงเป็นหน้าเข้าสู่ระบบอีเมลที่ถูกต้อง ข้อมูลทั้งหมดที่ป้อนลงในหน้าที่น่าสงสัยจะถูกรวบรวมโดยผู้โจมตี
หลังจากนั้น ผู้ดำเนินการกลโกง 'Webmail Centers' สามารถดำเนินการเพื่อใช้ประโยชน์จากข้อมูลประจำตัวที่ได้รับได้หลายวิธี พวกเขาสามารถเข้าควบคุมอีเมลของเหยื่อและเริ่มส่งข้อความสแปมหรือลิงก์ที่เสียหายซึ่งนำไปสู่ภัยคุกคามมัลแวร์ คนเหล่านี้ยังสามารถพยายามขยายการเข้าถึงและเข้าถึงบัญชีผู้ใช้เพิ่มเติมที่เกี่ยวข้องกับอีเมลที่ถูกบุกรุก อีกทางหนึ่ง ข้อมูลที่เก็บรวบรวมทั้งหมดสามารถเสนอขายให้กับบุคคลที่สามที่สนใจได้
