E-mailový podvod „Server Configuration Manager“.

Výzkumníci společnosti Infosec varují uživatele před phishingovou kampaní zahrnující šíření e-mailů s návnadami. Falešné zprávy jsou prezentovány, jako by přicházely z uživatelského „Server Configuration Manager“. Tvrzení uvedená v těchto e-mailech by měla být považována za zcela nepravdivá a smyšlená a uživatelé by se v žádném případě neměli řídit pokyny podvodníků.

Lákavé e-maily se snaží přesvědčit své čtenáře, že se u jejich doménového účtu objevila chyba. Problém se údajně objevil při pokusu o instalaci nejnovějších aktualizací pro webmailový server. Nyní podle klamavých e-mailů uživatelům hrozí pozastavení účtu, pokud nebudou následovat tlačítko „Aktualizace serveru“. Aby byly zavádějící e-maily legitimnější, obsahují také několik technických podrobností, jako je adresa IMAP serveru, název serveru a číslo portu.

Když uživatelé kliknou na tlačítko v e-mailech, budou přesměrováni na stránku, která vypadá jako přihlašovací stránka vyžadující uživatelská jména a hesla. Jedná se však o phishingový portál, který shromažďuje všechny poskytnuté přihlašovací údaje a zpřístupňuje je podvodníkům. Důsledky pro oběti mohou být značné. Tito lidé by mohli použít získané informace ke kompromitaci dalších účtů, jako jsou účty pro platformy sociálních médií nebo aplikace pro zasílání zpráv, a použít je k nekalým účelům. Alternativně mohou být shromážděné přihlašovací údaje zabaleny a nabídnuty k prodeji zainteresovaným stranám, které mohou zahrnovat kyberzločinecké organizace.