'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam Kirjeldus

Meilipettur "SÜSTEEMI TEATIS" püüab meelitada kasutajaid peibutusmeilide ja spetsiaalse andmepüügiportaali kaudu oma meilikonto mandaate avaldama. Seetõttu on küberturvalisuse eksperdid liigitanud selle toimingu andmepüügitaktikaks. Seni on tuvastatud kaks erinevat peibutusmeili varianti, kuid erinevused nende vahel on äärmiselt väikesed.

Levitatud meilide teemad võivad olla "Hoiatus: [e-posti aadress] Serveri ja tulemüüri turvasüsteemi uuendamine" ja "Süsteemi teavitus". Need valeteated näitavad, et nende e-posti kontod ei võtnud kahte meili õigesti vastu ja on nüüd kinni jäänud meiliteenuse pakkuja serverisse. Kiireloomulisuse tekitamiseks väidavad peibutuskirjad, et kahte olematut kirja hoitakse serveris vaid 24 tundi, misjärel need kustutatakse automaatselt.

Nendele väidetavalt olulistele sõnumitele juurdepääsu saamiseks ja nende nägemiseks suunavad e-kirjad kasutajad klõpsama esitatud nuppu „Võta vastu hilinenud sõnumeid”. Seda tehes avaneb andmepüügiportaal, mis maskeerub meili sisselogimislehena. Kasutajatel palutakse sisestada oma konto mandaadid. Seejärel muutub kogu saidile edastatud teave aga petturitele kättesaadavaks. Taktika operaatorid võivad kasutada ohustatud meilikontosid oma ulatuse suurendamiseks ja kõik muud sama meiliga registreeritud kontod üle võtta. Need võivad hõlmata sotsiaalmeediaplatvorme, pangaasutusi või makseteenuseid. Samuti võivad petturid kogu kogutud teabe kokku panna ja põrandaalustel foorumitel müügiks pakkuda.