'Important Update from Mail Server Registrar' Email Scam
इन्फोसेक के शोधकर्ताओं ने एक फ़िशिंग योजना का खुलासा किया है जिसका उद्देश्य उपयोगकर्ताओं के ईमेल क्रेडेंशियल एकत्र करना है और इस प्रकार तीसरे पक्ष को उनके खातों तक गैरकानूनी पहुंच प्रदान करना है। इस ऑपरेशन में 'मेल सर्वर रजिस्ट्रार से महत्वपूर्ण अपडेट' होने का दावा करते हुए हज़ारों लुभावने ईमेल का प्रसार शामिल है।
बैट ईमेल में कई झूठे और भ्रामक दावे होते हैं जिनका उद्देश्य उपयोगकर्ताओं को संदेश में दिए गए लिंक पर क्लिक करने के लिए राजी करना होता है। सबसे पहले, धोखेबाज दावा करते हैं कि कई आउटगोइंग ईमेल उनके इच्छित प्राप्तकर्ताओं तक नहीं पहुंचाए जा सके। परिणामस्वरूप, उपयोगकर्ता के खाते को आउटगोइंग, साथ ही इनकमिंग ईमेल दोनों के लिए मेल डिलीवरी निलंबन द्वारा प्रभावित किया गया है। और अधिक दहशत पैदा करने के लिए, चालबाजों का दावा है कि यह एक स्थायी मुद्दा होगा, जब तक कि उपयोगकर्ता 'लॉगिन टू रिज़ॉल्व नाउ' बटन पर क्लिक करके और फिर अपने ईमेल खाते में साइन इन करके दिए गए लिंक का पालन नहीं करते हैं।
उपयोगकर्ताओं के लिए अज्ञात, लिंक एक विशेष रूप से तैयार किए गए फ़िशिंग पृष्ठ की ओर जाता है जो एक वैध लॉग-इन पोर्टल जैसा दिखता है। उनके ईमेल क्रेडेंशियल (ईमेल पता और पासवर्ड) दर्ज करने पर, जानकारी चोर कलाकारों के लिए उपलब्ध हो जाएगी। इसके परिणामस्वरूप पीड़ित को छेड़छाड़ किए गए ईमेल में पंजीकृत किसी भी अतिरिक्त खाते तक पहुंच खोनी पड़ सकती है।
जालसाजों के लिए, वे अपनी पहुंच बढ़ाने के लिए साख का दुरुपयोग कर सकते हैं और गलत सूचना फैलाना शुरू कर सकते हैं, दूषित पेलोड वितरित कर सकते हैं, या किसी भी वित्त-संबंधित खातों से धन को निकाल सकते हैं। एकत्रित जानकारी को तीसरे पक्ष को बिक्री के लिए भी पेश किया जा सकता है जिसमें साइबर अपराधी समूह शामिल हो सकते हैं।