Prijevara putem e-pošte 'Upravitelj konfiguracije poslužitelja'

Istraživači Infoseca upozoravaju korisnike na phishing kampanju koja uključuje širenje primamljivih e-poruka. Lažne poruke predstavljene su kao da dolaze iz korisničkog 'Upravitelja konfiguracije poslužitelja'. Tvrdnje iznesene u ovim porukama e-pošte trebaju se smatrati potpuno lažnima i izmišljenima, a korisnici ni u kojem slučaju ne bi trebali slijediti upute prevaranata.

Privlačne e-poruke pokušavaju uvjeriti svoje čitatelje da se pojavila pogreška s računom njihove domene. Problem se navodno pojavio tijekom pokušaja instaliranja najnovijih ažuriranja za poslužitelj web pošte. Sada, prema lažnim e-porukama, korisnici riskiraju da im se račun suspendira ako ne slijede gumb 'Ažuriranje poslužitelja'. Kako bi izgledale legitimnije, obmanjujuće e-poruke također sadrže nekoliko tehničkih detalja, kao što su IMAP adresa poslužitelja, naziv poslužitelja i broj priključka.

Kada korisnici kliknu na gumb koji se nalazi u e-porukama, bit će odvedeni na nešto što izgleda kao stranica za prijavu koja traži korisnička imena i lozinke. Međutim, ovo je portal za krađu identiteta koji prikuplja sve navedene vjerodajnice za prijavu i čini ih dostupnima prevarantima. Posljedice za žrtve mogle bi biti značajne. Ti bi ljudi mogli upotrijebiti dobivene informacije za kompromitiranje dodatnih računa, poput onih za platforme društvenih medija ili aplikacija za razmjenu poruka, te ih koristiti u opake svrhe. Alternativno, prikupljene vjerodajnice mogu se pakirati i ponuditi na prodaju zainteresiranim stranama, što može uključivati organizacije kibernetičkog kriminala.