E-mailový podvod „Důležitá aktualizace od registrátora poštovního serveru“.

Výzkumníci společnosti Infosec odhalili phishingové schéma, jehož cílem je shromažďovat e-mailové přihlašovací údaje uživatelů a poskytovat tak třetím stranám nezákonný přístup k jejich účtům. Operace spočívá v šíření tisíců a tisíců e-mailů s návnadou, které se prohlašují za „důležitou aktualizaci od registrátora poštovního serveru“.

E-maily s návnadou obsahují několik nepravdivých a zavádějících tvrzení, jejichž cílem je přesvědčit uživatele, aby klikli na odkaz uvedený ve zprávě. Za prvé, podvodníci tvrdí, že několik odchozích e-mailů nemohlo být doručeno jejich zamýšleným příjemcům. V důsledku toho byl účet uživatele údajně zasažen pozastavením doručování pošty pro odchozí i příchozí e-maily. Aby vyvolali další paniku, podvodníci tvrdí, že se bude jednat o trvalý problém, pokud uživatelé nekliknou na uvedený odkaz kliknutím na tlačítko 'PŘIHLÁSIT SE, ABYSTE VYŘEŠILI HNED, a poté se nepřihlásí ke svému e-mailovému účtu.

Neznámí uživatelé, odkaz vede na speciálně vytvořenou phishingovou stránku vytvořenou tak, aby připomínala legitimní přihlašovací portál. Po zadání jejich e-mailových údajů (e-mailové adresy a hesla) budou tyto informace podvodníkům dostupné. To by mohlo vést k tomu, že oběť ztratí přístup ke všem dalším účtům registrovaným k napadenému e-mailu.

Pokud jde o podvodníky, mohou zneužít přihlašovací údaje k eskalaci svého dosahu a začít šířit dezinformace, distribuovat poškozené užitečné zatížení nebo vysávat finanční prostředky z jakýchkoli účtů souvisejících s financemi. Shromážděné informace by také mohly být nabízeny k prodeji třetím stranám, které mohou zahrnovat skupiny kyberzločinců.