'SYSTEM NOTIFICATION' Email Scam

Измамата по имейл „СИСТЕМНО УВЕДОМЛЕНИЕ“ се опитва да подмами потребителите да разкрият идентификационните данни на своите имейл акаунти чрез примамливи имейли и специален портал за фишинг. Като такава, експертите по киберсигурност са класифицирали тази операция като фишинг тактика. Досега са идентифицирани два различни варианта на имейла за примамка, но разликите между тях са изключително незначителни.

Темите на разпространените имейли могат да бъдат вариант на „Предупреждение: [имейл адрес] Надстройка на системата за сигурност на сървъра и защитната стена“ и „Системно известие“. Тези фалшиви известия посочват, че два имейла не са успели да бъдат получени правилно от техните имейл акаунти и сега са блокирани на сървъра на доставчика на имейл услуги. За да създадат усещане за неотложност, имейлите за примамка твърдят, че двата несъществуващи имейла ще се съхраняват на сървъра само 24 часа, след което ще бъдат изтрити автоматично.

За да получат достъп и да видят тези уж важни съобщения, имейлите насочват потребителите да щракнат върху представения бутон „Получаване на отложени съобщения“. Това ще отвори портал за фишинг, маскиран като страница за влизане по имейл. Потребителите ще бъдат помолени да въведат своите идентификационни данни за акаунта. След това обаче цялата информация, предоставена на сайта, ще стане достъпна за измамниците. Операторите на тактиката биха могли да използват компрометираните имейл акаунти, за да ескалират обхвата си и да поемат всички други акаунти, регистрирани със същия имейл. Те могат да включват платформи за социални медии, банкови институции или платежни услуги. Измамниците също могат да съберат цялата събрана информация и да я предложат за продажба в подземни форуми.