احتيال عبر البريد الإلكتروني "مدير تكوين الخادم"
يحذر باحثو Infosec المستخدمين من حملة تصيد تتضمن نشر رسائل البريد الإلكتروني المغرية. يتم تقديم الرسائل المزيفة كما لو كانت واردة من "مدير تكوين الخادم" للمستخدم. يجب اعتبار الادعاءات الواردة في رسائل البريد الإلكتروني هذه كاذبة وملفقة تمامًا ويجب ألا يتبع المستخدمون تعليمات المحتالين بأي حال من الأحوال.
تحاول رسائل البريد الإلكتروني المغرية إقناع قرائها بظهور خطأ في حساب المجال الخاص بهم. من المفترض أن المشكلة ظهرت أثناء محاولة تثبيت آخر التحديثات لخادم بريد الويب. الآن ، وفقًا لرسائل البريد الإلكتروني المخادعة ، يخاطر المستخدمون بتعليق حساباتهم ما لم يتبعوا زر "تحديث الخادم". لتبدو رسائل البريد الإلكتروني المضللة أكثر شرعية ، تحتوي أيضًا على العديد من التفاصيل الفنية ، مثل عنوان IMAP واسم الخادم ورقم المنفذ.
عندما ينقر المستخدمون على الزر الموجود في رسائل البريد الإلكتروني ، سيتم نقلهم إلى ما يشبه صفحة تسجيل الدخول التي تطلب أسماء المستخدمين وكلمات المرور. ومع ذلك ، فهذه بوابة تصيد تجمع كل بيانات اعتماد تسجيل الدخول المقدمة وتجعلها متاحة للمحتالين. يمكن أن تكون العواقب بالنسبة للضحايا كبيرة. يمكن لهؤلاء الأشخاص استخدام المعلومات التي تم الحصول عليها لخرق حسابات إضافية ، مثل تلك الخاصة بمنصات الوسائط الاجتماعية أو تطبيقات المراسلة واستخدامها لأغراض شائنة. بدلاً من ذلك ، يمكن حزم بيانات الاعتماد المجمعة وعرضها للبيع للأطراف المهتمة ، والتي قد تشمل منظمات المجرمين الإلكترونيين.
