'SYSTEM NOTIFICATION' Email Scam

E-mailový podvod „SYSTEM NOTIFICATION“ se pokouší přimět uživatele, aby vyzradili přihlašovací údaje k jejich e-mailovému účtu prostřednictvím klamných e-mailů a specializovaného phishingového portálu. Odborníci na kybernetickou bezpečnost proto klasifikovali tuto operaci jako taktiku phishingu. Dosud byly identifikovány dvě různé varianty e-mailu s návnadou, ale rozdíly mezi nimi jsou extrémně malé.

Předměty šířených e-mailů mohou být variace „Upozornění: [e-mailová adresa] Aktualizace bezpečnostního systému serveru a firewallu“ a „Oznámení systému“. Tato falešná oznámení uvádějí, že dva e-maily nebyly správně přijaty jejich e-mailovými účty a nyní jsou uvízlé na serveru poskytovatele e-mailových služeb. Aby se vytvořil pocit naléhavosti, návnadové e-maily tvrdí, že dva neexistující e-maily budou na serveru uloženy pouze 24 hodin, poté budou automaticky smazány.

Chcete-li získat přístup a vidět tyto údajně důležité zprávy, e-maily nasměrují uživatele ke kliknutí na prezentované tlačítko „Přijímat zpožděné zprávy“. Pokud tak učiníte, otevře se phishingový portál vydávající se za přihlašovací e-mailovou stránku. Uživatelé budou požádáni o zadání přihlašovacích údajů k účtu. Všechny informace poskytnuté webu se však poté stanou dostupnými pro podvodníky. Operátoři taktiky by mohli využít napadené e-mailové účty k eskalaci svého dosahu a převzít jakékoli další účty registrované se stejným e-mailem. Mohou to být platformy sociálních médií, bankovní instituce nebo platební služby. Podvodníci také mohou dát dohromady všechny shromážděné informace a nabídnout je k prodeji na podzemních fórech.