'Vigtig opdatering fra Mail Server Registrar' E-mail-fidus

Infosec-forskere afslørede en phishing-ordning, der har til formål at indsamle brugernes e-mail-legitimationsoplysninger og dermed give tredjeparter ulovlig adgang til deres konti. Operationen består af formidling af tusinder og atter tusinder af lokke-e-mails, der hævder at være en 'Vigtig opdatering fra Mail Server Registrar'.

Agn-e-mails indeholder adskillige falske og vildledende påstande, der har til formål at overbevise brugere om at klikke på linket i meddelelsen. For det første hævder svindlerne, at flere udgående e-mails ikke kunne leveres til deres påtænkte modtagere. Som følge heraf er brugerens konto angiveligt blevet ramt af en suspendering af postlevering for både udgående såvel som indgående e-mails. For at skabe yderligere panik hævder trickerne, at dette vil være et permanent problem, medmindre brugere følger det angivne link ved at klikke på knappen 'LOG PÅ FOR AT LØSE NU' og derefter logge ind på deres e-mail-konto.

Ukendt for brugerne fører linket til en specielt udformet phishing-side, der er lavet til at ligne en legitim log-in-portal. Ved indtastning af deres e-mail-legitimationsoplysninger (e-mailadresse og adgangskode), vil oplysningerne blive tilgængelige for svindlerne. Dette kan resultere i, at offeret mister adgang til yderligere konti, der er registreret på den kompromitterede e-mail.

Hvad angår svindlerne, kan de misbruge deres legitimationsoplysninger til at eskalere deres rækkevidde og begynde at sprede desinformation, distribuere korrupte nyttelaster eller hæve penge ud af enhver finansrelaterede konti. De indsamlede oplysninger kan også udbydes til salg til tredjeparter, som kan omfatte cyberkriminelle grupper.