Threat Database Phishing Estafa de correu electrònic "Gestor de configuració del...

Estafa de correu electrònic "Gestor de configuració del servidor".

Els investigadors de Infosec estan advertint als usuaris sobre una campanya de pesca que implica la difusió de correus electrònics d'esquer. Els missatges falsos es presenten com si provinguessin del "Gestor de configuració del servidor" de l'usuari. Les afirmacions fetes en aquests correus electrònics s'han de considerar completament falses i fabricades i els usuaris en cap cas haurien de seguir les instruccions dels estafadors.

Els missatges de correu electrònic intenten convèncer els seus lectors que ha sorgit un error amb el seu compte de domini. El problema suposadament va aparèixer durant un intent d'instal·lar les últimes actualitzacions per al servidor de correu web. Ara, segons els correus electrònics enganyosos, els usuaris corren el risc de suspendre el seu compte tret que segueixin el botó "Actualització del servidor". Per semblar més legítims, els correus electrònics enganyosos també contenen diversos detalls tècnics, com ara l'adreça IMAP del servidor, el nom del servidor i el número de port.

Quan els usuaris facin clic al botó que es troba als correus electrònics, se'ls dirigirà al que sembla una pàgina d'inici de sessió que demana noms d'usuari i contrasenyes. Tanmateix, aquest és un portal de pesca que recull totes les credencials d'inici de sessió proporcionades i les posa a disposició dels estafadors. Les conseqüències per a les víctimes podrien ser importants. Aquestes persones podrien utilitzar la informació adquirida per comprometre comptes addicionals, com ara els de plataformes de xarxes socials o aplicacions de missatgeria i utilitzar-los amb finalitats nefastes. D'altra banda, les credencials recollides es podrien empaquetar i oferir-los a la venda a les parts interessades, que poden incloure organitzacions cibercriminals.

Tendència

Més vist

Carregant...