A mensagem abaixo é um típico caso de Engenharia Social. Ela informa ao usuário que o ambiente do seu webmail passará por uma mudança de plataforma e pede que o mesmo informe suas credenciais respondendo ao email enviado.Porém, o usuário vê como remetente o email info@upgrade.com e ao clicar em responder, a mensagem vai para webmail_upgrade_2010@mail.com.
Não obstante, além de ter credenciais válidas para promover ataques de Spam, Phishing, etc, os autores deste ataque podem ainda criar uma base de emails válidos confirmados, que pode ser vendida para os spammers por um bom preço no mercado negro.



Rodrigo Jorge
Qualitek