"Serveri konfiguratsioonihaldur" meilipettus

Infoseci teadlased hoiatavad kasutajaid andmepüügikampaania eest, mis hõlmab peibutusmeilide levitamist. Võltssõnumid esitatakse nii, nagu need tuleksid kasutaja serveri konfiguratsioonihaldurist. Nendes meilides esitatud väiteid tuleks pidada täiesti valedeks ja väljamõeldud ning kasutajad ei tohi mingil juhul järgida petturite juhiseid.

Peibutusmeilid püüavad oma lugejaid veenda, et nende domeenikontoga on ilmnenud viga. Väidetavalt ilmnes probleem veebimeiliserveri uusimate värskenduste installimise katse ajal. Nüüd, vastavalt petlikele meilidele, võivad kasutajad oma konto peatada, kui nad ei järgi nuppu „Serveri värskendamine”. Et näida õiguspärasem, sisaldavad eksitavad meilid ka mitmeid tehnilisi üksikasju, nagu serveri IMAP-aadress, serveri nimi ja pordi number.

Kui kasutajad klõpsavad meilides leiduval nupul, suunatakse nad sisselogimislehele, mis küsib kasutajanimesid ja paroole. See on aga andmepüügiportaal, mis kogub kokku kõik antud sisselogimismandaadid ja teeb need petturitele kättesaadavaks. Tagajärjed ohvritele võivad olla märkimisväärsed. Need inimesed võivad omandatud teavet kasutada täiendavate kontode, näiteks sotsiaalmeediaplatvormide või sõnumirakenduste kontode ohustamiseks ja kasutada neid ebaausatel eesmärkidel. Teise võimalusena võib kogutud volikirjad pakkida ja pakkuda müügiks huvitatud isikutele, kelle hulka võivad kuuluda küberkurjategijad.