הונאת דוא"ל 'עדכון חשוב מרשם שרת הדואר'

הונאת דוא"ל 'עדכון חשוב מרשם שרת הדואר' תיאור

חוקרי Infosec חשפו תוכנית דיוג שמטרתה לאסוף אישורי דוא"ל של משתמשים ובכך לספק גישה לא חוקית לחשבונותיהם לצדדים שלישיים. הפעולה מורכבת מהפצת אלפי על אלפי מיילים פיתוי, הטוענים שהם 'עדכון חשוב מרשם שרת הדואר'.

הודעות הדוא"ל של הפיתיון מכילות כמה טענות שגויות ומטעות שמטרתן לשכנע משתמשים ללחוץ על הקישור המופיע בהודעה. ראשית, הרמאים טוענים שלא ניתן היה לשלוח מספר מיילים יוצאים לנמענים המיועדים להם. כתוצאה מכך, חשבונו של המשתמש נפגע לכאורה מהשעיית משלוח דואר הן עבור הודעות דואר יוצאות והן עבור הודעות דואר נכנסות. כדי ליצור פאניקה נוספת, הטריקים טוענים שזו תהיה בעיה קבועה, אלא אם משתמשים ילחצו על הקישור שסופק על ידי לחיצה על כפתור 'התחבר כדי לפתור עכשיו' ולאחר מכן כניסה לחשבון האימייל שלהם.

לא ידוע למשתמשים, הקישור מוביל לדף דיוג בעל מבנה מיוחד שנעשה כדי להידמות לפורטל כניסה לגיטימי. עם הזנת אישורי האימייל שלהם (כתובת דוא"ל וסיסמה), המידע יהפוך לזמין לרמאים. הדבר עלול לגרום לכך שהקורבן יאבד גישה לכל חשבונות נוספים שנרשמו לאימייל שנפרץ.

באשר לרמאים, הם יכולים לנצל לרעה את האישורים כדי להסלים את טווח ההגעה שלהם ולהתחיל להפיץ דיסאינפורמציה, להפיץ מטענים פגומים או לשאוב כספים מכל חשבונות הקשורים לפיננסים. המידע שנאסף יכול גם להיות מוצע למכירה לצדדים שלישיים שעשויים לכלול קבוצות פושעי סייבר.