"Tärkeä päivitys sähköpostipalvelimen rekisterinpitäjältä" -sähköpostihuijaus

Infosecin tutkijat paljastivat phishing-järjestelmän, jonka tarkoituksena on kerätä käyttäjien sähköpostin tunnistetiedot ja siten tarjota kolmansille osapuolille laiton pääsy heidän tileilleen. Operaatio koostuu tuhansien ja tuhansien houkutussähköpostien levittämisestä väittäen olevansa "Tärkeä päivitys postipalvelimen rekisterinpitäjältä".

Syöttisähköpostit sisältävät useita vääriä ja harhaanjohtavia väitteitä, joiden tarkoituksena on saada käyttäjät napsauttamaan viestissä olevaa linkkiä. Ensinnäkin huijarit väittävät, että useita lähteviä sähköposteja ei voitu toimittaa niille tarkoitetuille vastaanottajille. Seurauksena on, että käyttäjän tiliä on ilmeisesti keskeytetty sekä lähtevien että saapuvien sähköpostien osalta. Lisää paniikkia aiheuttavat huijarit väittävät, että tämä on pysyvä ongelma, elleivät käyttäjät seuraa annettua linkkiä napsauttamalla "KIRJAUDU RATKAISEMME NYT" -painiketta ja kirjautumalla sitten sisään sähköpostitililleen.

Käyttäjille tuntematon linkki johtaa erityisesti muotoillulle tietojenkalastelusivulle, joka on tehty muistuttamaan laillista kirjautumisportaalia. Kun he syöttävät sähköpostin tunnistetietonsa (sähköpostiosoite ja salasana), tiedot tulevat huijareiden saataville. Tämä voi johtaa siihen, että uhri menettää pääsyn muihin tietoihin, jotka on rekisteröity vaarantuneeseen sähköpostiin.

Mitä tulee huijaajiin, he voivat väärinkäyttää valtuuksiaan laajentaakseen kattavuuttaan ja alkaa levittää disinformaatiota, jakaa korruptoituneita hyötykuormia tai siirtää varoja pois kaikilta rahoitustileiltä. Kerättyjä tietoja voidaan myös tarjota myyntiin kolmansille osapuolille, joihin saattaa kuulua verkkorikollisryhmiä.