กลโกงอีเมล 'Webmail Manager'

กลโกงอีเมล 'Webmail Manager' คำอธิบาย

นักต้มตุ๋นพยายามรับข้อมูลบัญชีอีเมลของผู้ใช้ผ่านพอร์ทัลฟิชชิ่งโดยเฉพาะ โครงการนี้เผยแพร่ผ่านอีเมลหลอกลวงที่แสดงราวกับว่าถูกส่งโดยผู้ให้บริการเว็บเมลของผู้ใช้ ข้อความปลอมถูกออกแบบมาเพื่อกดดันให้ผู้รับคลิกปุ่มหรือลิงก์ที่ให้มาซึ่งจะนำพวกเขาไปยังหน้าฟิชชิ่งโดยไม่รู้ตัว

ในรูปแบบเฉพาะนี้ อีเมลหลอกลวงอ้างว่าผู้ใช้กำลังจะระงับบัญชีอีเมลของตน เพื่อป้องกันการสูญเสียบัญชี ผู้ใช้จะได้รับแจ้งว่าต้องกู้คืนเซิร์ฟเวอร์โดเมนของตนโดยกดปุ่ม 'คำขอเซิร์ฟเวอร์' เพื่อรีเซ็ต DNS เพื่อให้ดูถูกต้องยิ่งขึ้น ข้อความจะมีรายละเอียด เช่น ที่อยู่ Sever IMAP (POP3)

อย่างไรก็ตาม การทำตามคำแนะนำที่ให้ไว้จะนำผู้รับอีเมลไปยังหน้าฟิชชิ่งที่ปลอมเป็นพอร์ทัลการเข้าสู่ระบบ เว็บไซต์จะขอที่อยู่อีเมลและรหัสผ่านที่เกี่ยวข้อง ข้อมูลที่ป้อนทั้งหมดจะถูกบุกรุกเนื่องจากผู้ฉ้อโกงจะสามารถเข้าถึงได้ ผู้ใช้อาจสูญเสียอีเมลหรือบัญชีอื่นๆ ที่ใช้ข้อมูลรับรองเหล่านี้ ผลที่ตามมาอาจรุนแรงยิ่งขึ้นหากบุคคลเหล่านี้รวบรวมข้อมูลที่รวบรวมไว้และพยายามขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงองค์กรอาชญากรไซเบอร์ด้วย