'SYSTEM NOTIFICATION' Email Scam

'JÄRJESTELMÄ-ILMOITUS' -sähköpostihuijaus yrittää huijata käyttäjiä paljastamaan sähköpostitilinsä tunnistetiedot houkutussähköpostien ja erillisen tietojenkalasteluportaalin kautta. Sellaisenaan kyberturvallisuusasiantuntijat ovat luokitelleet tämän operaation tietojenkalastelutaktiikaksi. Tähän mennessä viehepostista on tunnistettu kaksi erilaista muunnelmaa, mutta erot niiden välillä ovat erittäin pieniä.

Jaettujen sähköpostien aiheet voivat olla muunnelmia "Varoitus: [sähköpostiosoite] Palvelimen ja palomuurin suojajärjestelmän päivitys" ja "Järjestelmäilmoitus". Nämä väärät ilmoitukset ilmoittavat, että heidän sähköpostitilinsä eivät ole vastaanottaneet oikein kahta sähköpostia ja ne ovat nyt jumissa sähköpostipalveluntarjoajan palvelimella. Kiireellisyyden luomiseksi houkutussähköpostit väittävät, että kaksi olematonta sähköpostia säilytetään palvelimella vain 24 tuntia, jonka jälkeen ne poistetaan automaattisesti.

Päästäkseen käsiksi ja nähdäkseen nämä oletettavasti tärkeät viestit sähköpostit ohjaavat käyttäjät napsauttamaan esitettyä "Vastaanota viivästyneet viestit" -painiketta. Tämä avaa tietojenkalasteluportaalin, joka naamioituu sähköpostin kirjautumissivuksi. Käyttäjiä pyydetään antamaan tilinsä tunnistetiedot. Kaikki sivustolle toimitetut tiedot ovat kuitenkin sitten huijareiden saatavilla. Taktikan operaattorit voivat käyttää vaarantuneita sähköpostitilejä laajentaakseen kattavuuttaan ja ottaa haltuunsa kaikki muut samalla sähköpostilla rekisteröidyt tilit. Näitä voivat olla sosiaalisen median alustat, pankit tai maksupalvelut. Huijarit voivat myös koota kaiken kerätyn tiedon ja tarjota sen myyntiin maanalaisilla foorumeilla.