Escroquerie par e-mail "Webmail Manager"

Les escrocs tentent d'obtenir les informations d'identification du compte de messagerie des utilisateurs via un portail de phishing dédié. Le système se propage par le biais d'e-mails leurres présentés comme s'ils étaient envoyés par le fournisseur de services de messagerie Web de l'utilisateur. Les faux messages sont conçus pour inciter les destinataires à cliquer sur un bouton ou un lien fourni qui les mènera sans le savoir à la page de phishing.

Dans ce schéma particulier, les e-mails leurres prétendent que les utilisateurs sont sur le point de voir leurs comptes de messagerie suspendus. Pour éviter la perte du compte, les utilisateurs sont informés qu'ils doivent restaurer leur serveur de domaine en appuyant sur le bouton "Server Request" pour réinitialiser le DNS. Pour paraître plus légitimes, les messages contiennent des détails, tels que l'adresse IMAP du serveur (POP3).

Cependant, en suivant les instructions fournies, les destinataires des e-mails seront dirigés vers une page de phishing déguisée en portail de connexion. Le site demandera de fournir une adresse e-mail et son mot de passe associé. Toutes les informations saisies seront compromises car les fraudeurs y auront désormais accès. Les utilisateurs pourraient alors perdre leurs e-mails ou tout autre compte utilisant ces informations d'identification. Les conséquences pourraient devenir encore plus graves si ces personnes emballaient les informations collectées et essayaient de les vendre à des tiers, y compris potentiellement des organisations cybercriminelles.