'Webmail Merkezi' Dolandırıcılığı

Dolandırıcılar, kullanıcıları kandırarak e-posta hesabı kimlik bilgilerini ifşa etmek için cazibe görevi gören spam e-postalar yayıyor. Özünde, 'Web Posta Merkezi' dolandırıcılığı, kurbanlarından hassas bilgiler elde etmeye çalışan başka bir kimlik avı operasyonudur. Güvenilir olmayan e-postalar, 'ACİL DİKKAT !!!#' gibi acil görünen bir konu satırına sahip olabilir. Sahte mesajı okumak, kullanıcılara, yakın zamanda yapılan bir sistem güncellemesi nedeniyle e-posta hesaplarının artık gelen mesajları alamayacağı izlenimini verecektir.

Dolandırıcılar, kurbanlarını var olmayan bu sorunu çözmek için geçerli bir şifre ile tekrar giriş yaparak e-postalarını doğrulamaları gerektiğine ikna etmeye çalışacaklar. Kullanıcılar, doğru şifreyi girmek için yalnızca üç şansları olacağı konusunda uyarılacaktır. Mesaj, daha sonra onlara uygun bir şekilde 'Yönlendirilmek ve yeni e-postaları almak için burayı tıklayın' adlı bir düğme sağlayacaktır. Tıkladıktan sonra, kullanıcılar meşru bir e-posta giriş sayfası gibi görünen bir kimlik avı portalına yönlendirilecektir. Şüpheli sayfaya girilen tüm bilgiler dolandırıcılar tarafından toplanacaktır.

Daha sonra, 'Web Posta Merkezleri' dolandırıcılığının operatörleri, elde edilen kimlik bilgilerini çok sayıda farklı şekilde kullanmaya devam edebilir. Kurbanların e-postaları üzerinde kontrol sahibi olabilirler ve kötü amaçlı yazılım tehditlerine yol açan spam mesajları veya bozuk bağlantılar göndermeye başlayabilirler. Bu kişiler ayrıca erişimlerini genişletmeye ve güvenliği ihlal edilmiş e-postayla ilişkili ek kullanıcı hesaplarına erişmeye çalışabilir. Alternatif olarak, toplanan tüm veriler, ilgilenen herhangi bir üçüncü tarafa satışa sunulabilir.