'Webmail Manager' Email Scam

'Webmail Manager' Email Scam Paglalarawan

Sinusubukan ng mga con artist na makuha ang mga kredensyal ng email account ng mga user sa pamamagitan ng isang nakalaang portal ng phishing. Ang scheme ay pinalaganap sa pamamagitan ng pang-akit na mga email na ipinakita na parang ipinadala ng webmail service provider ng gumagamit. Ang mga pekeng mensahe ay idinisenyo upang pilitin ang mga tatanggap na i-click ang isang ibinigay na button o link na hindi sinasadyang magdadala sa kanila sa pahina ng phishing.

Sa partikular na pamamaraang ito, inaangkin ng mga email na pang-akit na ang mga user ay malapit nang masuspinde ang kanilang mga email account. Upang maiwasan ang pagkawala ng account, ang mga user ay sinabihan na dapat nilang ibalik ang kanilang domain server sa pamamagitan ng pagpindot sa 'Server Request' na button upang i-reset ang DNS. Upang maging mas lehitimo, ang mga mensahe ay naglalaman ng mga detalye, gaya ng Sever IMAP address (POP3).

Gayunpaman, ang pagsunod sa ibinigay na mga tagubilin ay magdadala sa mga tatanggap ng mga email sa isang pahina ng phishing na itinago bilang isang portal sa pag-login. Hihilingin ng site ang isang email address at ang nauugnay na password na ibibigay. Ang lahat ng ipinasok na impormasyon ay makompromiso dahil ang mga manloloko ay magkakaroon na ng access dito. Maaaring mawala ng mga user ang kanilang mga email o anumang iba pang account na gumagamit ng mga kredensyal na ito. Ang mga kahihinatnan ay maaaring maging mas seryoso kung ang mga taong ito ay nag-iimpake ng nakolektang impormasyon at subukang ibenta ito sa mga ikatlong partido, na posibleng kabilang ang mga cybercriminal na organisasyon.