Шахрайство з продовженням домену

Шахрайство «Поновлення домену» — це, по суті, фішингова схема, націлена на облікові дані облікового запису електронної пошти жертв. Шахраї розповсюджують численні листи-приманки, що містять фальшиві повідомлення. Він попереджає одержувачів, що домен, яким вони нібито володіють, буде продовжено. Сфабриковані повідомлення навіть включають конкретну дату, коли заплановано оновлення.

Шахраї продовжують свої фальшиві заяви, кажучи, що через брак місця на диску будь-які дані, які зараз там зберігаються, такі як електронні листи, документи, списки контактів тощо, будуть переміщені до більшого сховища. Користувачів попереджають, що через оновлення та передачу даних можуть виникнути помилки чи інші проблеми. Щоб зберегти безпеку, одержувачам електронних листів-приманок рекомендується створити резервну копію своїх даних, натиснувши кнопку «Створити резервну копію електронної пошти зараз».

Натискання кнопки переведе нічого не підозрюючих користувачів на виділений фішинговий домен, створений так, щоб виглядати як законна сторінка входу. Сайт попросить користувачів ввести облікові дані електронної пошти, щоб продовжити. Однак сторінка створена з єдиною метою збору всієї наданої інформації та надання її операторам.

Після цього шахраї могли зловживати скомпрометованими обліковими даними, щоб заволодіти пов’язаними обліковими записами електронної пошти. Потім вони могли спробувати розширити свій охоплення, спробувавши отримати доступ до будь-яких пов’язаних соціальних мереж або банківських рахунків, надіслати повідомлення контактам жертви з проханням про гроші, поширити загрози зловмисного програмного забезпечення, запустити кампанії дезінформації, припускаючи особу користувача тощо.