'Webmail Yöneticisi' E-posta Dolandırıcılığı

Dolandırıcılar, özel bir kimlik avı portalı aracılığıyla kullanıcıların e-posta hesabı kimlik bilgilerini almaya çalışıyor. Düzen, kullanıcının web posta servis sağlayıcısı tarafından gönderiliyormuş gibi sunulan cazibeli e-postalar aracılığıyla yayılır. Sahte mesajlar, alıcıları sağlanan bir düğmeyi veya onları bilmeden kimlik avı sayfasına götürecek olan bağlantıyı tıklamaya zorlamak için tasarlanmıştır.

Bu özel şemada, cezbedici e-postalar, kullanıcıların e-posta hesaplarını askıya almak üzere olduğunu iddia ediyor. Hesabın kaybolmasını önlemek için, kullanıcılara DNS'yi sıfırlamak için 'Sunucu İsteği' düğmesine basarak etki alanı sunucularını geri yüklemeleri gerektiği söylenir. Daha meşru görünmek için mesajlar, Sever IMAP adresi (POP3) gibi ayrıntıları içerir.

Ancak, sağlanan talimatların izlenmesi, e-postaların alıcılarını, oturum açma portalı görünümündeki bir kimlik avı sayfasına yönlendirecektir. Site, bir e-posta adresi ve ilgili şifrenin sağlanmasını isteyecektir. Girilen tüm bilgiler, dolandırıcıların artık bunlara erişimi olacağı için tehlikeye girecek. Kullanıcılar daha sonra e-postalarını veya bu kimlik bilgilerini kullanan diğer hesaplarını kaybedebilir. Bu kişiler toplanan bilgileri paketler ve potansiyel olarak siber suç örgütleri de dahil olmak üzere üçüncü taraflara satmaya çalışırsa, sonuçlar daha da ciddi hale gelebilir.