"Webmail Manager" -sähköpostihuijaus

Huijarit yrittävät saada käyttäjien sähköpostitilin tunnistetiedot erillisen tietojenkalasteluportaalin kautta. Kaavaa levitetään houkutussähköpostien kautta, joka esitetään ikään kuin ne olisivat käyttäjän webmail-palveluntarjoajan lähettämiä. Väärennetyt viestit on suunniteltu painostamaan vastaanottajia napsauttamaan annettua painiketta tai linkkiä, joka vie heidät tietämättään tietojenkalastelusivulle.

Tässä erityisessä järjestelmässä houkutussähköpostit väittävät, että käyttäjien sähköpostitilit jäädytetään. Tilin menettämisen estämiseksi käyttäjille kerrotaan, että heidän on palautettava toimialuepalvelimensa painamalla 'Palvelinpyyntö' -painiketta DNS:n nollaamiseksi. Jotta viestit näyttäisivät oikeutetuilta, ne sisältävät tietoja, kuten palvelimen IMAP-osoitteen (POP3).

Annettujen ohjeiden noudattaminen johtaa kuitenkin sähköpostien vastaanottajat sisäänkirjautumisportaaliksi naamioituneelle tietojenkalastelusivulle. Sivusto pyytää antamaan sähköpostiosoitteen ja siihen liittyvän salasanan. Kaikki syötetyt tiedot vaarantuvat, koska huijarit pääsevät nyt käsiksi niihin. Käyttäjät voivat sitten menettää sähköpostinsa tai muut tilinsä, jotka käyttävät näitä tunnistetietoja. Seuraukset voivat muuttua vieläkin vakavammiksi, jos nämä ihmiset paketoivat kerätyt tiedot ja yrittävät myydä niitä kolmansille osapuolille, mahdollisesti myös kyberrikollisjärjestöille.