E-Mail-Betrug mit dem „Webmail Manager“.

Betrüger versuchen, über ein spezielles Phishing-Portal an die E-Mail-Kontodaten von Benutzern zu gelangen. Das Schema wird durch Köder-E-Mails verbreitet, die so dargestellt werden, als ob sie vom Webmail-Dienstanbieter des Benutzers gesendet würden. Die gefälschten Nachrichten sollen die Empfänger dazu zwingen, auf eine bereitgestellte Schaltfläche oder einen Link zu klicken, der sie unwissentlich auf die Phishing-Seite führt.

In diesem speziellen Schema behaupten die Köder-E-Mails, dass die E-Mail-Konten der Benutzer im Begriff sind, gesperrt zu werden. Um den Verlust des Kontos zu verhindern, wird den Benutzern mitgeteilt, dass sie ihren Domänenserver wiederherstellen müssen, indem sie auf die Schaltfläche „Server Request“ klicken, um das DNS zurückzusetzen. Um seriöser zu erscheinen, enthalten die Nachrichten Details, wie z. B. die Server-IMAP-Adresse (POP3).

Das Befolgen der bereitgestellten Anweisungen führt die Empfänger der E-Mails jedoch auf eine Phishing-Seite, die als Anmeldeportal getarnt ist. Die Website fordert Sie auf, eine E-Mail-Adresse und das zugehörige Passwort anzugeben. Alle eingegebenen Informationen werden kompromittiert, da die Betrüger nun Zugriff darauf haben. Benutzer könnten dann ihre E-Mails oder andere Konten verlieren, die diese Anmeldeinformationen verwenden. Die Folgen könnten noch schwerwiegender werden, wenn diese Personen die gesammelten Informationen verpacken und versuchen, sie an Dritte zu verkaufen, möglicherweise einschließlich cyberkrimineller Organisationen.