"Server Configuration Manager" -sähköpostihuijaus

Infosecin tutkijat varoittavat käyttäjiä tietojenkalastelukampanjasta, johon liittyy houkutussähköpostien levittäminen. Väärennetyt viestit esitetään ikään kuin ne tulisivat käyttäjän "Server Configuration Managerista". Näissä sähköpostiviesteissä esitettyjä väitteitä tulee pitää täysin väärinä ja tekaistuina, eikä käyttäjien tule missään tapauksessa noudattaa huijareiden ohjeita.

Viestisähköpostit yrittävät vakuuttaa lukijansa siitä, että heidän verkkotunnustilinsä kanssa on ilmennyt virhe. Ongelma ilmeni ilmeisesti, kun yritettiin asentaa uusimmat päivitykset webmail-palvelimeen. Nyt pettävien sähköpostien mukaan käyttäjät voivat saada tilinsä jäädytetyksi, elleivät he seuraa 'Palvelinpäivitys' -painiketta. Harhaanjohtavissa sähköpostiviesteissä on myös useita teknisiä yksityiskohtia, kuten palvelimen IMAP-osoite, palvelimen nimi ja porttinumero, jotta ne näyttäisivät oikeutetuilta.

Kun käyttäjät napsauttavat sähköposteista löytyvää painiketta, he siirtyvät sisäänkirjautumissivulle, joka kysyy käyttäjätunnuksia ja salasanoja. Tämä on kuitenkin tietojenkalasteluportaali, joka kerää kaikki toimitetut kirjautumistiedot ja asettaa ne huijareiden saataville. Seuraukset uhreille voivat olla merkittäviä. Nämä ihmiset voivat käyttää hankittuja tietoja vaarantamaan lisätilejä, kuten sosiaalisen median alustoihin tai viestisovelluksiin tarkoitettuja tilejä, ja käyttää niitä pahantahtoisiin tarkoituksiin. Vaihtoehtoisesti kerätyt tunnistetiedot voitaisiin pakata ja tarjota myyntiin kiinnostuneille osapuolille, joihin voi kuulua verkkorikollisjärjestöjä.