Lừa đảo Email của 'Trình quản lý Webmail'

Các nghệ sĩ Con đang cố gắng lấy thông tin đăng nhập tài khoản email của người dùng thông qua một cổng lừa đảo chuyên dụng. Kế hoạch này được truyền bá thông qua các email thu hút được trình bày như thể được gửi bởi nhà cung cấp dịch vụ email trực tuyến của người dùng. Các tin nhắn giả mạo được thiết kế để gây áp lực buộc người nhận nhấp vào nút hoặc liên kết được cung cấp sẽ vô tình đưa họ đến trang lừa đảo.

Trong kế hoạch cụ thể này, các email thu hút cho rằng người dùng sắp bị tạm ngưng tài khoản email của họ. Để tránh mất tài khoản, người dùng được thông báo rằng họ phải khôi phục máy chủ miền của mình bằng cách nhấn nút 'Yêu cầu máy chủ' để đặt lại DNS. Để có vẻ hợp pháp hơn, các tin nhắn chứa các chi tiết, chẳng hạn như địa chỉ Sever IMAP (POP3).

Tuy nhiên, việc làm theo các hướng dẫn được cung cấp sẽ dẫn người nhận email đến một trang lừa đảo được ngụy trang dưới dạng cổng đăng nhập. Trang web sẽ yêu cầu cung cấp địa chỉ email và mật khẩu liên quan của nó. Tất cả thông tin đã nhập sẽ bị xâm phạm bởi vì những kẻ lừa đảo bây giờ sẽ có quyền truy cập vào nó. Sau đó, người dùng có thể mất email của họ hoặc bất kỳ tài khoản nào khác sử dụng các thông tin đăng nhập này. Hậu quả có thể trở nên nghiêm trọng hơn nếu những người này đóng gói thông tin thu thập được và cố gắng bán nó cho các bên thứ ba, có khả năng bao gồm các tổ chức tội phạm mạng.