Warnung per E-Mail, dass E-Mails nicht versendet werden können.
Die Warnung klingt dramatisch, die Mailbox ist voll und Nachrichten können nicht versendet werden. Wer liest so etwas schon gerne?
Die Nachricht ist einer echten Nachricht des CPanel-Konfigurationstools nachempfunden.
Die Idee ist, dass der Anwender den Link anklickt um zu prüfen was Sache ist. Der Link geht dann zur Phishing-Seite.
Netterweise wird hier auch gleich unsere Domain und E-Mail-Adresse übergeben. Den Link öffnen wir vorsichtshalber nu in der Linux VM.
Hier sehen wir auch, warum die E-Mail-Adresse übergeben wird, damit kann das Feld netterweise gleich vorausgefüllt werden und wir müssen nur noch das Passwort eingeben.
Füllt man das Formular, natürlich falsch, aus, wird die Eingabe bestätigt.
Gibt man sein richtiges Passwort ein, haben die Phisher Zugriff auf das Postfach. Was dann passiert? Hier kann nur vermutet werden, aber viele Passwörter bei Online-Diensten lassen sich mit Zugriff auf die Mailadresse zurücksetzen. Das dürfte ein Ziel sein.