'Server Configuration Manager' E-mail fidus

Infosec-forskere advarer brugere om en phishing-kampagne, der involverer formidling af lokke-e-mails. De falske beskeder præsenteres, som om de kommer fra brugerens 'Server Configuration Manager'. Påstandene i disse e-mails skal betragtes som fuldstændigt falske og opdigtede, og brugere bør under ingen omstændigheder følge svindlernes instruktioner.

De lokkemails forsøger at overbevise deres læsere om, at der er opstået en fejl med deres domænekonto. Problemet opstod angiveligt under et forsøg på at installere de seneste opdateringer til webmail-serveren. Nu, ifølge de vildledende e-mails, risikerer brugere at få deres konto suspenderet, medmindre de følger knappen 'Serveropdatering'. For at fremstå mere legitime indeholder de vildledende e-mails også flere tekniske detaljer, såsom server IMAP-adresse, servernavn og portnummer.

Når brugere klikker på knappen fundet i e-mails, vil de blive ført til, hvad der ligner en login-side, der beder om brugernavne og adgangskoder. Dette er dog en phishing-portal, der indsamler alle de leverede loginoplysninger og gør dem tilgængelige for svindlere. Konsekvenserne for ofrene kan blive betydelige. Disse mennesker kunne bruge de erhvervede oplysninger til at kompromittere yderligere konti, såsom dem til sociale medieplatforme eller meddelelsesapplikationer, og bruge dem til uhyggelige formål. Alternativt kan indsamlede legitimationsoplysninger pakkes og udbydes til salg til interesserede parter, som kan omfatte cyberkriminelle organisationer.