'Storage Capacity' Scam

Tina-target ng mga manloloko ang mga kredensyal ng email account ng mga user at posibleng iba pang sensitibong impormasyon sa pamamagitan ng kampanyang phishing. Ang mga nakakaakit na email na nagpapanggap bilang mga notification mula sa email service provider ng biktima ay ipinapakalat sa mga inbox ng mga user. Sinasabi ng mga pekeng email na ang email ng tatanggap ay may natitira pang espasyo sa imbakan at bilang resulta, ilang mga email na may mga attachment ang hindi naihatid. Ang mga dapat na mensahe ay nakabitin na ngayon sa server at ang mga gumagamit ay hinihimok na suriin ang mga ito sa pamamagitan ng pagsunod sa maginhawang ibinigay na 'Review' na buton.

Ang lahat ng mga claim na ginawa ng mga email na bahagi ng 'Storage Capacity' Scam ay ganap na gawa-gawa. Ang mga user na sumusunod sa mga tagubilin ay dadalhin sa isang nakalaang pahina ng phishing na nagpapanggap bilang isang portal ng pag-sign in. Hihilingin ng hindi ligtas na site sa mga biktima nito na ibigay ang kanilang mga kredensyal sa email account (username/password) upang i-verify ang kanilang pagkakakilanlan. Sa halip, lahat ng inilagay na data ay kokolektahin at ipapadala sa mga con artist.

Ang mga nakompromisong email account ay maaaring samantalahin bilang bahagi ng iba't ibang mapanlinlang na aktibidad. Maaaring gamitin ng mga manloloko ang mga ito upang maikalat ang malware, mamahagi ng mas maraming luing na email, humingi ng pera sa mga contact ng biktima at higit pa. Maaari ding i-package ng mga con artist ang lahat ng nakolektang kredensyal ng account at ialok ang mga ito para ibenta sa mga underground na forum ng hacker.