Lừa đảo 'Gia hạn Tên miền'

Lừa đảo 'Gia hạn tên miền' về cơ bản là một kế hoạch lừa đảo nhắm mục tiêu đến thông tin đăng nhập tài khoản email của các nạn nhân. Những kẻ lừa đảo đã phát tán nhiều email thu hút có chứa các tin nhắn giả mạo. Nó cảnh báo người nhận rằng miền mà họ được cho là sở hữu sẽ được gia hạn. Các thông báo bịa đặt thậm chí còn bao gồm một ngày cụ thể khi cập nhật được lên lịch.

Những kẻ lừa đảo tiếp tục với các tuyên bố giả mạo của họ bằng cách nói rằng do dung lượng ổ đĩa còn ít, bất kỳ dữ liệu nào hiện được lưu trữ ở đó, chẳng hạn như email, tài liệu, danh sách liên hệ, v.v., sẽ được chuyển sang bộ nhớ lớn hơn. Người dùng được cảnh báo rằng do cập nhật và chuyển dữ liệu, lỗi hoặc các vấn đề khác có thể xảy ra. Để giữ an toàn, những người nhận email thu hút được khuyến khích sao lưu dữ liệu của họ bằng cách làm theo nút 'Backup Email Now' được hiển thị thuận tiện.

Nhấp vào nút sẽ đưa người dùng không nghi ngờ đến một miền lừa đảo chuyên dụng được thiết kế để trông giống như một trang đăng nhập hợp pháp. Trang web sẽ yêu cầu người dùng nhập thông tin đăng nhập tài khoản email của họ để tiếp tục. Tuy nhiên, trang được tạo ra với mục đích duy nhất là thu thập tất cả thông tin được cung cấp và cung cấp cho người điều hành.

Sau đó, những kẻ lừa đảo có thể lạm dụng thông tin đăng nhập đã bị xâm phạm để chiếm đoạt các tài khoản email được liên kết. Sau đó, chúng có thể cố gắng mở rộng phạm vi tiếp cận của mình bằng cách cố gắng truy cập vào bất kỳ tài khoản ngân hàng hoặc phương tiện truyền thông xã hội có liên quan nào, nhắn tin cho các liên hệ của nạn nhân để yêu cầu tiền, phát tán các mối đe dọa phần mềm độc hại, chạy các chiến dịch thông tin sai lệch trong khi giả định danh tính của người dùng và hơn thế nữa.