Betrugsmasche „Message Failure Receiveing Notice“.

Cyberkriminelle verwenden Köder-E-Mails, um an die E-Mail- und Kontoanmeldeinformationen von Benutzern zu gelangen. Die Phishing-E-Mails werden so dargestellt, als kämen sie vom E-Mail-Dienstanbieter des Benutzers bezüglich der Sperrung seines Kontos. Anscheinend können sie keine eingehenden Nachrichten mehr empfangen, es sei denn, sie „beheben“ das nicht näher bezeichnete Problem.

Benutzer erhalten die Hyperlinks „Nachrichten zulassen“ und „Nachrichten überprüfen“. Ein Klick auf einen der beiden führt die Empfänger der E-Mail auf ein als Webmail-Website getarntes Phishing-Portal. Die gefälschte Seite fordert die Benutzer auf, ihre E-Mail-Anmeldedaten anzugeben, wobei alle eingegebenen Daten an die Betrüger übermittelt werden.

Der Zugriff auf vertrauliche Informationen wie Kontoanmeldeinformationen könnte es den Betrügern ermöglichen, die E-Mail-Adresse oder jedes andere Konto zu übernehmen, das denselben Benutzernamen/dasselbe Passwort verwendet. Die Folgen für die Opfer werden von dem jeweiligen Ziel dieser Personen abhängen. Sie können kompromittierte Konten verwenden, um Desinformationen zu verbreiten, Malware-Bedrohungen zu verteilen oder zusätzliche Taktiken auszuführen. Sie können die erhaltenen Zugangsdaten auch verpacken und interessierten Dritten zum Kauf anbieten.