'सर्वर कॉन्फ़िगरेशन प्रबंधक' ईमेल घोटाला
इन्फोसेक के शोधकर्ता उपयोगकर्ताओं को एक फ़िशिंग अभियान के बारे में चेतावनी दे रहे हैं जिसमें लालच वाले ईमेल का प्रसार शामिल है। नकली संदेश इस तरह प्रस्तुत किए जाते हैं मानो उपयोगकर्ता के 'सर्वर कॉन्फ़िगरेशन प्रबंधक' से आ रहे हों। इन ईमेल में किए गए दावों को पूरी तरह से झूठा और मनगढ़ंत माना जाना चाहिए और उपयोगकर्ताओं को किसी भी स्थिति में चोर कलाकारों के निर्देशों का पालन नहीं करना चाहिए।
लुभावने ईमेल अपने पाठकों को यह समझाने की कोशिश करते हैं कि उनके डोमेन खाते में एक त्रुटि सामने आई है। माना जाता है कि समस्या वेबमेल सर्वर के लिए नवीनतम अपडेट स्थापित करने के प्रयास के दौरान दिखाई दी। अब, धोखेबाज ईमेल के अनुसार, उपयोगकर्ता अपने खाते को निलंबित करने का जोखिम उठाते हैं जब तक कि वे 'सर्वर अपडेट' बटन का पालन नहीं करते हैं। अधिक वैध दिखने के लिए, भ्रामक ईमेल में कई तकनीकी विवरण भी होते हैं, जैसे कि IMAP पता, सर्वर का नाम और पोर्ट नंबर को अलग करना।
जब उपयोगकर्ता ईमेल में पाए गए बटन पर क्लिक करते हैं, तो उन्हें उपयोगकर्ता नाम और पासवर्ड के लिए पूछने वाले लॉगिन पेज की तरह दिखने पर ले जाया जाएगा। हालाँकि, यह एक फ़िशिंग पोर्टल है जो प्रदान किए गए सभी लॉगिन क्रेडेंशियल एकत्र करता है और उन्हें धोखेबाजों को उपलब्ध कराता है। पीड़ितों के लिए परिणाम महत्वपूर्ण हो सकते हैं। ये लोग अधिग्रहीत जानकारी का उपयोग अतिरिक्त खातों से समझौता करने के लिए कर सकते हैं, जैसे कि सोशल मीडिया प्लेटफॉर्म या मैसेजिंग एप्लिकेशन के लिए और नापाक उद्देश्यों के लिए उनका उपयोग करें। वैकल्पिक रूप से, एकत्रित क्रेडेंशियल्स को पैक किया जा सकता है और इच्छुक पार्टियों को बिक्री के लिए पेश किया जा सकता है, जिसमें साइबर अपराधी संगठन शामिल हो सकते हैं।
