'Webmail Center' Scam

Ang mga manloloko ay nagpapakalat ng mga spam na email na nagsisilbing pang-akit upang linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa email account. Sa esensya, ang 'Webmail Center' scam ay isa pang phishing operation na sinusubukang kumuha ng sensitibong impormasyon mula sa mga biktima nito. Ang mga hindi mapagkakatiwalaang email ay maaaring may tila apurahang linya ng paksa gaya ng 'URGENT ATTENTION !!!#.' Ang pagbabasa ng pekeng mensahe ay mag-iiwan sa mga user ng impresyon na ang kanilang mga email account ay hindi na makakatanggap ng mga papasok na mensahe, dahil sa kamakailang pag-update ng system.

Susubukan ng mga con artist na kumbinsihin ang kanilang mga biktima na upang ayusin ang hindi umiiral na isyu na ito, dapat nilang i-verify ang kanilang mga email sa pamamagitan ng pag-log in muli gamit ang wastong password. Babalaan ang mga gumagamit na magkakaroon lamang sila ng tatlong pagkakataon na maipasok ang tamang password. Ang mensahe ay maginhawang magbibigay sa kanila ng isang button na pinangalanang 'Mag-click dito upang ma-redirect at makakuha ng mga bagong email.' Sa pag-click dito, dadalhin ang mga user sa isang portal ng phishing na nagpapanggap bilang isang lehitimong pahina ng pag-login sa email. Ang lahat ng impormasyong ipinasok sa kahina-hinalang pahina ay kokolektahin ng mga manloloko.

Pagkatapos, ang mga operator ng 'Webmail Centers' scam ay maaaring magpatuloy sa pagsasamantala sa nakuhang mga kredensyal sa maraming iba't ibang paraan. Maaari nilang kontrolin ang mga email ng mga biktima at magsimulang magpadala ng mga mensaheng spam o mga sirang link na humahantong sa mga banta ng malware. Maaari ding subukan ng mga taong ito na palawakin ang kanilang abot at i-access ang mga karagdagang user account na nauugnay sa nakompromisong email. Bilang kahalili, ang lahat ng nakolektang data ay maaaring ialok para ibenta sa sinumang interesadong third-party.