הונאת דוא"ל 'מנהל תצורת שרתים'
חוקרי Infosec מזהירים את המשתמשים מפני מסע דיוג הכולל הפצת מיילים פיתוי. ההודעות המזויפות מוצגות כאילו מגיעות מ'מנהל תצורת השרת' של המשתמש. יש להתייחס לטענות המופיעות בהודעות דוא"ל אלה כשקריות ומומצאות לחלוטין, ולמשתמשים אסור בשום מקרה לעקוב אחר הוראות הרמאים.
הודעות הדואר האלקטרוני הפיתוי מנסות לשכנע את הקוראים שלהם שהתגלתה שגיאה בחשבון הדומיין שלהם. הבעיה הופיעה לכאורה במהלך ניסיון להתקין את העדכונים האחרונים עבור שרת הדואר האינטרנט. כעת, על פי הודעות האימייל המטעות, משתמשים מסתכנים בהשעיית חשבונם אלא אם כן הם ילחצו על כפתור 'עדכון שרת'. כדי להיראות לגיטימיים יותר, המיילים המטעים מכילים גם מספר פרטים טכניים, כגון כתובת IMAP של שרת, שם שרת ומספר יציאה.
כאשר משתמשים לוחצים על הכפתור שנמצא בהודעות האימייל, הם יועברו למה שנראה כמו דף כניסה המבקש שמות משתמש וסיסמאות. עם זאת, זהו פורטל דיוג שאוסף את כל אישורי הכניסה שסופקו והופך אותם לזמינים לרמאים. ההשלכות על הקורבנות עשויות להיות משמעותיות. אנשים אלה יכולים להשתמש במידע שנרכש כדי לסכן חשבונות נוספים, כגון אלה עבור פלטפורמות מדיה חברתית או יישומי הודעות ולהשתמש בהם למטרות מרושעות. לחלופין, ניתן לארוז אישורים שנאספו ולהציע למכירה לגורמים מעוניינים, שעשויים לכלול ארגוני פושעי סייבר.
