'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION'-e-mail-fidusen forsøger at narre brugere til at afsløre deres e-mail-kontooplysninger via lokke-e-mails og en dedikeret phishing-portal. Som sådan har cybersikkerhedseksperter klassificeret denne operation som en phishing-taktik. Indtil videre er der identificeret to forskellige varianter af lokkemailen, men forskellene mellem dem er yderst små.

Emnerne for de spredte e-mails kunne være en variant af 'Advarsel: [e-mailadresse] Opgradering af server- og firewallsikkerhedssystem' og 'Systemmeddelelse'. Disse falske meddelelser angiver, at to e-mails ikke er blevet korrekt modtaget af deres e-mail-konti og nu sidder fast på e-mail-tjenesteudbyderens server. For at skabe en følelse af, at det haster, hævder lokkemails, at de to ikke-eksisterende e-mails kun opbevares på serveren i 24 timer, hvorefter de automatisk slettes.

For at få adgang til og se disse angiveligt vigtige meddelelser, dirigerer e-mails brugerne til at klikke på den præsenterede 'Modtag forsinkede meddelelser'-knap. Hvis du gør det, åbnes en phishing-portal, der er maskeret som en e-mail-loginside. Brugere vil blive bedt om at indtaste deres kontooplysninger. Men alle oplysninger, der gives til webstedet, vil derefter blive tilgængelige for svindlerne. Operatørerne af taktikken kunne bruge de kompromitterede e-mail-konti til at eskalere deres rækkevidde og overtage alle andre konti, der er registreret med den samme e-mail. Disse kan omfatte sociale medieplatforme, pengeinstitutter eller betalingstjenester. Svindlerne kan også sammensætte al den indsamlede information og tilbyde den til salg på underjordiske fora.