Estafa de correo electrónico 'Webmail Manager'

Los estafadores intentan obtener las credenciales de la cuenta de correo electrónico de los usuarios a través de un portal de phishing dedicado. El esquema se propaga a través de correos electrónicos señuelo presentados como si fueran enviados por el proveedor de servicios de correo web del usuario. Los mensajes falsos están diseñados para presionar a los destinatarios para que hagan clic en un botón o enlace proporcionado que, sin saberlo, los llevará a la página de phishing.

En este esquema particular, los correos electrónicos de señuelo afirman que los usuarios están a punto de suspender sus cuentas de correo electrónico. Para evitar la pérdida de la cuenta, se les dice a los usuarios que deben restaurar su servidor de dominio presionando el botón 'Solicitud de servidor' para restablecer el DNS. Para parecer más legítimos, los mensajes contienen detalles, como la dirección IMAP del servidor (POP3).

Sin embargo, seguir las instrucciones provistas conducirá a los destinatarios de los correos electrónicos a una página de phishing disfrazada como un portal de inicio de sesión. El sitio le pedirá que proporcione una dirección de correo electrónico y su contraseña asociada. Toda la información ingresada se verá comprometida porque los estafadores ahora tendrán acceso a ella. Los usuarios podrían perder sus correos electrónicos o cualquier otra cuenta que use estas credenciales. Las consecuencias podrían ser aún más graves si estas personas empaquetan la información recopilada e intentan venderla a terceros, incluidas potencialmente organizaciones ciberdelincuentes.