Измама с имейли „Важна актуализация от регистратора на пощенския сървър“.

Измама с имейли „Важна актуализация от регистратора на пощенския сървър“. Описание

Изследователите на Infosec разкриха фишинг схема, която има за цел да събира имейл идентификационните данни на потребителите и по този начин да предостави незаконен достъп до техните акаунти на трети страни. Операцията се състои в разпространение на хиляди и хиляди имейли за примамка, за които се твърди, че са „Важна актуализация от регистратора на пощенския сървър“.

Имейлите за примамка съдържат няколко неверни и подвеждащи твърдения, целящи да убедят потребителите да щракнат върху връзката, предоставена в съобщението. Първо, измамниците твърдят, че няколко изходящи имейла не могат да бъдат доставени до предназначените им получатели. В резултат на това се предполага, че акаунтът на потребителя е бил засегнат от спиране на доставката на поща както за изходящи, така и за входящи имейли. За да създадат допълнителна паника, хитреците твърдят, че това ще бъде постоянен проблем, освен ако потребителите не последват предоставената връзка, като щракнат върху бутона „ВХОД ЗА РАЗРЕШАВАНЕ СЕГА“ и след това влязат в своя имейл акаунт.

Неизвестна за потребителите, връзката води до специално изработена фишинг страница, направена да прилича на легитимен портал за влизане. След въвеждане на техните имейл идентификационни данни (имейл адрес и парола), информацията ще стане достъпна за измамниците. Това може да доведе до загуба на достъп на жертвата до всички допълнителни акаунти, регистрирани в компрометирания имейл.

Що се отнася до измамниците, те могат да злоупотребяват с идентификационните данни, за да ескалират своя обхват и да започнат да разпространяват дезинформация, да разпространяват повредени полезни товари или да извличат средства от всякакви сметки, свързани с финанси. Събраната информация също може да бъде предложена за продажба на трети страни, които могат да включват киберпрестъпни групи.