"تحديث هام من مسجل خادم البريد" عبر البريد الإلكتروني الاحتيال
كشف باحثو Infosec النقاب عن مخطط تصيد يهدف إلى جمع بيانات اعتماد البريد الإلكتروني للمستخدمين وبالتالي توفير وصول غير قانوني إلى حساباتهم لأطراف ثالثة. تتكون العملية من نشر آلاف وآلاف من رسائل البريد الإلكتروني التي تدعي أنها "تحديث مهم من مسجل خادم البريد".
تحتوي رسائل البريد الإلكتروني الخاصة بالطُعم على عدة ادعاءات كاذبة ومضللة تهدف إلى إقناع المستخدمين بالنقر فوق الرابط الموجود في الرسالة. أولاً ، يدعي المحتالون أنه لا يمكن تسليم العديد من رسائل البريد الإلكتروني الصادرة إلى المستلمين المقصودين. نتيجة لذلك ، من المفترض أن حساب المستخدم قد تعرض لتعليق تسليم البريد لكل من رسائل البريد الإلكتروني الصادرة والواردة. لإثارة مزيد من الذعر ، يدعي المحتالون أن هذه ستكون مشكلة دائمة ، ما لم يتبع المستخدمون الرابط المقدم بالنقر فوق الزر "تسجيل الدخول للحل الآن" ثم تسجيل الدخول إلى حساب بريدهم الإلكتروني.
غير معروف للمستخدمين ، يؤدي الارتباط إلى صفحة تصيد مصممة خصيصًا لتشبه بوابة تسجيل دخول شرعية. عند إدخال بيانات اعتماد بريدهم الإلكتروني (عنوان البريد الإلكتروني وكلمة المرور) ، ستصبح المعلومات متاحة للمحتالين. قد يؤدي هذا إلى فقدان الضحية الوصول إلى أي حسابات إضافية مسجلة في البريد الإلكتروني المخترق.
أما بالنسبة للمحتالين ، فيمكنهم إساءة استخدام بيانات الاعتماد لتصعيد وصولهم والبدء في نشر معلومات مضللة ، أو توزيع حمولات تالفة ، أو سرقة الأموال من أي حسابات متعلقة بالتمويل. يمكن أيضًا عرض المعلومات التي تم جمعها للبيع لأطراف ثالثة قد تشمل مجموعات مجرمي الإنترنت.
