'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam תיאור

הונאת הדוא"ל 'הודעת מערכת' מנסה להערים על משתמשים לחשוף את אישורי חשבון הדוא"ל שלהם באמצעות דוא"ל מטעה ופורטל דיוג ייעודי. ככזה, מומחי אבטחת סייבר סיווגו את הפעולה הזו כטקטיקת פישינג. עד כה זוהו שתי גרסאות שונות של מייל הפיתוי, אך ההבדלים ביניהן מינוריים ביותר.

הנושאים של הודעות האימייל המופצות יכולים להיות גרסה של 'אזהרה: [כתובת דוא"ל] שדרוג מערכת אבטחת שרת וחומת אש' ו'הודעת מערכת'. הודעות שווא אלו מציינות כי שני הודעות דוא"ל לא התקבלו כראוי בחשבונות האימייל שלהם וכעת הם תקועים בשרת של ספק שירותי הדוא"ל. כדי ליצור תחושת דחיפות, במייל הפיתוי נטען כי שני המיילים הלא קיימים יישמרו בשרת למשך 24 שעות בלבד, ולאחר מכן הם יימחקו אוטומטית.

כדי לקבל גישה ולראות את ההודעות החשובות הללו, הודעות האימייל מכוונות את המשתמשים ללחוץ על הלחצן 'קבל הודעות מושהות' המוצג. פעולה זו תפתח פורטל דיוג המתחזה לדף התחברות לאימייל. המשתמשים יתבקשו להזין את אישורי החשבון שלהם. עם זאת, כל המידע שיסופק לאתר יהפוך לזמין עבור הרמאים. מפעילי הטקטיקה יכולים להשתמש בחשבונות האימייל שנפגעו כדי להסלים את טווח ההגעה שלהם ולהשתלט על כל חשבונות אחרים הרשומים באותו דוא"ל. אלה עשויים לכלול פלטפורמות מדיה חברתית, מוסדות בנקאיים או שירותי תשלום. הרמאים עשויים גם להרכיב את כל המידע שנאסף ולהציע אותו למכירה בפורומים מחתרתיים.