Шахрайство з електронною поштою «Менеджер веб-пошти».

Шахрайство з електронною поштою «Менеджер веб-пошти».

Шахраї намагаються отримати облікові дані електронної пошти користувачів через спеціальний фішинговий портал. Схема поширюється через спокусливі електронні листи, представлені так, ніби їх надсилає постачальник послуг веб-пошти користувача. Фальшиві повідомлення призначені для того, щоб змусити одержувачів натиснути надану кнопку або посилання, яке неусвідомлено переведе їх на фішингову сторінку.

У цій конкретній схемі спонукальні електронні листи стверджують, що їхні облікові записи електронної пошти збираються призупинити. Щоб запобігти втраті облікового запису, користувачам повідомляють, що вони повинні відновити свій доменний сервер, натиснувши кнопку «Запит сервера», щоб скинути DNS. Щоб виглядати легітимніше, повідомлення містять такі деталі, як адреса IMAP сервера (POP3).

Однак виконання наданих інструкцій приведе одержувачів електронних листів до фішингової сторінки, замаскованої під портал входу. Сайт запитає адресу електронної пошти та відповідний пароль. Вся введена інформація буде скомпрометована, оскільки шахраї тепер матимуть до неї доступ. Тоді користувачі можуть втратити свої електронні листи або будь-які інші облікові записи, які використовують ці облікові дані. Наслідки можуть стати ще серйознішими, якщо ці люди запакують зібрану інформацію та спробують продати її третім особам, зокрема кіберзлочинним організаціям.

Loading...