کلاهبرداری ایمیل "مدیر پیکربندی سرور".
محققان Infosec به کاربران در مورد یک کمپین فیشینگ که شامل انتشار ایمیل های فریبنده است، هشدار می دهند. پیام های جعلی به گونه ای ارائه می شوند که گویی از «مدیر پیکربندی سرور» کاربر می آیند. ادعاهای مطرح شده در این ایمیل ها باید کاملا نادرست و ساختگی تلقی شود و کاربران به هیچ وجه نباید از دستورالعمل های کلاهبرداران پیروی کنند.
ایمیلهای فریبنده سعی میکنند خوانندگان خود را متقاعد کنند که خطایی در حساب دامنه آنها رخ داده است. ظاهراً این مشکل در تلاش برای نصب آخرین بهروزرسانیها برای سرور وب میل ظاهر شد. اکنون، با توجه به ایمیلهای فریبنده، کاربران خطر تعلیق حساب خود را دارند مگر اینکه دکمه «بهروزرسانی سرور» را دنبال کنند. برای اینکه مشروع تر به نظر برسند، ایمیل های گمراه کننده حاوی چندین جزئیات فنی مانند آدرس سرور IMAP، نام سرور و شماره پورت هستند.
هنگامی که کاربران روی دکمه یافت شده در ایمیل ها کلیک می کنند، به صفحه ای مانند صفحه ورود به سیستم هدایت می شوند که نام های کاربری و رمز عبور را درخواست می کند. با این حال، این یک پورتال فیشینگ است که تمام اعتبارنامه های ورود ارائه شده را جمع آوری می کند و آنها را در اختیار کلاهبرداران قرار می دهد. عواقب آن برای قربانیان می تواند قابل توجه باشد. این افراد میتوانند از اطلاعات بهدستآمده برای به خطر انداختن حسابهای اضافی، مانند حسابهای مربوط به پلتفرمهای رسانههای اجتماعی یا برنامههای پیامرسانی استفاده کنند و از آنها برای مقاصد شوم استفاده کنند. از طرف دیگر، اعتبارنامههای جمعآوریشده را میتوان بستهبندی کرد و برای فروش به اشخاص ذینفع، که ممکن است شامل سازمانهای مجرم سایبری باشد، عرضه کرد.